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153.1 Semplicità e controllo 

NLNX, 111 ex nanoLinux, è un sistema GNU/Linux versatile, per architettura x86, ot- 
tenuto a partire da pacchetti Debian. NLNX può funzionare sia in un file system in 
sola lettura (come quello di un disco ottico live o di una memoria solida USB), sia in 
un file system comune (come quello di un'unità a disco tradizionale). Inoltre, NLNX 
può essere installato in un file-immagine all'interno di un file system estraneo. 

NLNX nasce e si evolve sulla base di esigenze legate alla gestione di reti di elabo- 
ratori destinati alla didattica; pertanto, NLNX deve risolvere problemi di gestione e 
di amministrazione relativi all'uso tipico che si fa di tali strumenti nei laboratori del- 
le scuole. A questo proposito, il sistema operativo, così organizzato, è perfettamente 
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adatto ad altri contesti di utilizzo, anche quando certe esigenze non sono così pressanti 
come invece avviene a scuola. 

Figura lì'v-S.ìl . Campi principali di applicazione di NLNX. 
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Attualmente, a causa della dimensione raggiunta dalla distribuzione, non è più pos- 
sibile inserire questa in un DVD-ROM, pertanto è anche temporaneamente sospeso 
l'invio gratuito della stessa, in attesa che si diffondano i dischi BD (Blu-ray disc). 

1 53. 1 . 1 Caratteristiche generali 



Il motto di NLNX è «semplicità e controllo», in riferimento all'organizzazione e ge- 
stione del sistema operativo, nel senso che una sola persona dovrebbe poter gestire, 
nei ritagli di tempo, una rete numerosa di elaboratori facenti capo a un solo servente, 
basando tutto su NLNX. Pertanto, l'aggettivo «semplicità» non va frainteso, in quan- 
to servono comunque delle competenze, ma almeno la filosofia di NLNX è quella di 
evitare complicazioni dove possibile. 

NLNX può essere modificato e riprodotto in forma di disco ottico live o di unità di 
memoria solida USB: basta installarlo in un elaboratore tradizionale e avere a di- 
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sposizione abbastanza spazio libero per i file temporanei che si generano con tale 
procedimento. 

Per quanto riguarda la gestione della rete, l'organizzazione di NLNX è rivolta a un 
contesto in cui l'accesso alla rete esterna avviene tramite un router già presente e 
accessibile dalla rete locale. 

Dal punto di vista della grafica, NLNX è privo di «effetti speciali»; in particolare non 
si usa nemmeno un gestore di sessione e non c'è una preferenza per Gnome o KDE, in 
quanto si usano indifferentemente programmi di entrambi gli ambienti. La gestione 
dell'audio è essenziale e di norma un solo programma per volta può disporre delle 
funzionalità audio. 

NLNX offre potenzialmente dei servizi impegnativi anche quando viene avviato da 
un'unità in sola lettura (come i dischi ottici live e le unità USB), salvo qualche 
eccezione per motivi di sicurezza. 

153.1 .2 Insieme dei pacchetti applicativi disponibili 

L'edizione standard attuale di NLNX, ha un insieme di programmi applicativi scel- 
ti secondo criteri di funzionalità, cercando di evitare ridondanze dove possibile. 
Nella scelta dei programmi sono considerati la snellezza, la capacità di funzionare 
correttamente con la maggior parte delle lingue gestibili. 

In generale, si preferisce la «pratica» rispetto alla «teoria». Ovvero, anche se sarebbe 
preferibile un certo programma x, può darsi che in pratica quel programma manifesti 
qualche inconveniente nelle condizioni di uso a cui è destinato NLNX; pertanto si 
opta per un programma v che magari è meno efficiente o più pesante, ma che almeno 
sembra dare, in pratica, maggiori garanzie di affidabilità. 

Per la gestione della stampa si utilizza LPRng e non ci si avvale di CUPS. Per proble- 
mi di dipendenze tra i pacchetti applicativi, ne esistono alcuni di fittizi, senza alcun 
contenuto. 

1 53. 1 .3 File system compresso 

Nelle edizioni attuali di NLNX, a eccezione di alcuni file necessari per l'avvio, il 
file system del disco ottico live contiene dati compressi. Per la precisione, i dati 
compressi sono contenuti in un file system Squashfs (sezione Ed), rappresentato dal 
file immagine 'nlnx . img'. 
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153.1.4 Espulsione del disco 

Nelle edizioni attuali di NLNX, quando il sistema viene utilizzato direttamente da 
disco ottico live, al termine del suo funzionamento tenta di espellere automaticamente 
il disco. 

153.1.5 Aggiornamento 

NLNX non dispone di una procedura di aggiornamento. Se si vuole «aggiornare» 
un sistema installato nel modo tradizionale, occorre fare una copia di quello vec- 
chio, reinstallare quello nuovo e quindi ripristinare manualmente la configurazio- 
ne precedente, assieme a tutti gli altri dati che prima venivano gestiti nello stesso 
file system. 

153.1.6 Sistema di emergenza 

NLNX si avvale di un disco RAM iniziale per l'avvio. Questo disco RAM include 
un proprio sistema minimo che generalmente mostra un menù di funzioni, per lo più 
rivolte alla selezione dell'unità da usare per l'avvio. Ma nel menù è prevista anche 
la voce rescue, con la quale si ottiene un sistema minimo di emergenza, da usare per 
la manutenzione. Questo sistema minimo può consentire l'accesso a directory condi- 
vise in rete attraverso il protocollo NFS ed eventualmente è in grado di configurarsi 
automaticamente se è disponibile un servizio DHCR 

153.1 .7 Installazione: normale o in sola lettura 

L'installazione ottimale di NLNX prevede l'uso esclusivo di una partizione di un 
disco fisso, tale da consentire un utilizzo «normale». Al contrario, il funzionamento 
da un disco ottico live o da unità di memoria solida USB (o anche da altri contesti), è 
differente, in quanto, in tal caso il file system è in sola lettura. 



Teoricamente, si potrebbe installare NLNX in una memoria solida USB, come se 
si trattasse di un disco fisso comune. Tuttavia, gestendo un file system in lettura 
e scrittura, si hanno due tipi di problemi: le operazioni di scrittura sono molto 
lente e tutte le operazioni che si svolgono ne sarebbero coinvolte, compreso l'avvio 
che diventerebbe lentissimo, ma soprattutto, la scrittura continua distruggerebbe 
rapidamente l'unità di memoria. 
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153.1.8 Avvio dalla rete 

Con NLNX è possibile allestire un servente in grado di gestire l'avvio di altri siste- 
mi NLNX attraverso la rete. Ciò può comportare due tipi di approccio: l'avvio di 
un sistema remoto, non disponendo localmente di una memoria di massa adeguata, 
oppure l'avvio di un sistema installato localmente, per il quale non è però necessario 
intervenire modificando il settore di avvio. 

153.2 Ambiente operativo ideale di NLNX 



NLNX è organizzato per soddisfare delle esigenze che vanno dalla realizzazione di 
dischi ottici live fino all'amministrazione di una rete locale importante, con la centra- 
lizzazione delle utenze e dei dati personali (cartelle o directory personali). L'ambiente 
di riferimento è la scuola (escludendo però la parte amministrativa, per la quale è ne- 
cessario ci sia una separazione fisica, rispetto alla rete didattica), dove la quantità di 
utenti e di postazioni di lavoro è sempre molto elevata. 

Con NLNX è possibile amministrare le utenze, sia per altri sistemi NLNX, sia per 
sistemi MS-Windows, ma soprattutto è possibile consentire l'uso di un sistema 
GNU/Linux a chi lo voglia, senza essere per questo costretti a predisporre doppie 
partizioni e sistemi di avvio multipli nella stessa memoria di massa. 
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153.2.1 Servente 

Tutto quello che serve per la gestione dei servizi legati alla rete, viene collocato al- 
l'interno di un solo elaboratore, provvedendo però ad assicurare un sistema di copie 
di sicurezza, tale da permettere un ripristino tempestivo, anche in un altro elaboratore, 
in caso di avaria. 

Per il servente è sufficiente hardware comune e una sola unità a disco di capacità 
media. Ciò su cui conviene puntare è la qualità della CPU e la quantità di memoria 
centrale. In particolare, una quantità elevata di memoria centrale serve ad alleggerire 
il carico di lavoro dell'unità a disco. 

153.2.2 Elaboratori periferici 

Gli elaboratori periferici che si avvalgono del servente per la gestione delle utenze 
e per gli altri servizi, possono funzionare indifferentemente con un sistema NLNX 
o con MS-Windows, fornendo le stesse utenze e gli stessi dati personali agli utenti. 
Inoltre, gli elaboratori che vanno utilizzati normalmente con MS-Windows possono 
essere avviati, attraverso la rete, mettendo in funzione un sistema NLNX equivalente 
a quello degli elaboratori che ne hanno uno installato stabilmente. Il sistema NLNX 
offerto attraverso la rete risiede materialmente nel servente e la sua configurazione 
viene gestita attraverso opzioni di avvio. 

153.2.3 Accesso alle stampanti 

Le stampanti accessibili attraverso la rete, possono essere stampanti di rete vere e pro- 
prie, stampanti offerte da elaboratori NLNX, oppure stampanti condivise attraverso 
elaboratori MS-Windows. Gli elaboratori NLNX sono in grado di stampare attraver- 
so stampanti condivise di MS-Windows, oltre che da stampanti di rete vere e proprie; 
inoltre, tale configurazione è gestibile anche quando NLNX viene avviato attraverso 
la rete. 

153.2.4 ProxyHTTP 

Per controllare l'utilizzo della rete, relativo al protocollo HTTP, gli elaboratori perife- 
rici possono essere configurati in modo da sfruttare il servente NLNX come router per 
l'accesso all'esterno, il quale va però predisposto per la gestione del servizio proxy 
trasparente. Il servizio proxy è gestito in modo molto semplice, per evitare conflitti 
con MS-Windows; per esempio è assente il controllo preventivo dei contenuti. 

L'utilizzo del servizio proxy, in modo trasparente come accennato, oltre che consenti- 
re un filtro di massima a indirizzi o siti impropri, permette di controllare l'accessibilità 
o meno delle risorse esterne alle singole postazioni, di volta in volta, anche a utenti 
che abbiano ottenuto delle facoltà limitate di amministrazione. 
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153.2.5 II lavoro a casa 

Una copia di NLNX può essere data agli studenti, trattandosi esclusivamente di soft- 
ware libero, in un disco ottico live o in un'unità di memoria solida USB. In tal modo 
gli studenti possono svolgere a casa le stesse esercitazioni, senza bisogno di avere le 
competenze necessarie a installare effettivamente un sistema GNU/Linux. 

153.2.6 Osservazioni 

NLNX non ha lo scopo di appoggiare o di assecondare l'uso di software proprietario, 
ma rimane il fatto che, in molte scuole italiane, sia pressocché «obbligatorio» 13 dispor- 
re di laboratori didattici basati sul sistema operativo MS-Windows. Di fronte a questa 
situazione, per garantire la libertà di insegnamento di chi crede fermamente nel valore 
del software libero, NLNX offre una soluzione che consente a tutti di rimanere nelle 
proprie posizioni, senza richiedere risorse eccessive e senza fare discriminazioni. 

153.3 NLNX per il principiante 

Il principiante può utilizzare NLNX in sola lettura; in tal modo, il riavvio o lo spe- 
gnimento accidentale dell'elaboratore non dovrebbero produrre effetti indesiderabili 
nell'ambito del sistema MS-Windows o di qualunque altro sistema ospitante. Natu- 
ralmente, se NLNX viene usato per produrre dei file, questi vanno salvati in unità 
rimovibili esterne. 

153.3.1 Utilizzo del DVD live 

NLNX è un sistema GNU/Linux che può essere avviato da un disco ottico, senza 
bisogno di installazione. Per fare questo è necessario che il BIOS sia configurato in 
modo tale da avviare per primo quanto contenuto nell'unità per dischi ottici. 

First boot device CDROM/DVDROM 

Second boot device Floppy 

Third boot device HDD-0 

Fourth boot device none 

Quando si avvia il disco ottico, si ottiene una schermata simile a quella successiva: 
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menu 

mod 

rescue 

net 

console 

intel 

mg a 

nu 



Automatic start uith standard conf iguration and Uesa graphics 



Se non si fa nulla, dopo un po' si avvia NLNX con una configurazione predefinita; 
diversamente si può scegliere una voce specifica dal menù, premendo poi [Invio] per 
conferma. 

La distribuzione di NLNX prevede una configurazione automatica dello schermo gra- 
fico; ma, in alcuni casi, non funziona. Per quelle situazioni particolari, NLNX può 
essere avviato scegliendo una voce diversa dal menù iniziale, oppure specificando 
opzioni particolari, per le quali, però, si richiede un approfondimento del sistema 
operativo. Se si hanno problemi con la grafica che non si risolvono scegliendo una 
voce specifica dal menù di avvio iniziale, si può scegliere la voce console (al posto di 
auto), ma in tal caso la grafica non viene avviata affatto. 

153.3.2 Installazione in «C:\» 



In alternativa all'utilizzo da un disco ottico live, NLNX può essere installato in mo- 
do molto semplice, copiando il file-immagine 'nlnx . img' nella cartella 'e : V di un 
sistema MS-Windows, senza provocare traumi al sistema ospitante. 

Dopo la copia, occorre trovare un modo per avviare NLNX, al posto di MS-Windows. 
Inizialmente, conviene configurare il BIOS in modo da avviare prima dall'unità per 
dischi ottici, rispetto al disco fisso normale. In questo modo, quando si vuole usare 
NLNX, ci si può avvalere del disco di NLNX. 

Quando il disco ottico viene avviato, selezionando la voce menu, si ottiene un elenco 
in cui appaiono due voci appartenenti normalmente alla stessa versione di NLNX: 
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NLNX initial ram disk- 

Please select the root file system. 



sdal NLNX_2 010 . 02 .21_img_ro 

hda NLNX_2 010 . 02 .21_img_ro 

rescue start a rescue system 

modules a shell to load modules manually 

net boot boot a network, read only, NLNX 



< 



OK 



> 



<Cancel> 



In generale, la prima delle due voci dovrebbe essere quella corretta. Si può provare 
a selezionarla, portandovi sopra la barra di selezione e premendo poi [Invio]. Se 
durante il processo di avvio si vede un'attività intensa del disco ottico, significa che 
si tratta invece della voce sbagliata; occorre quindi riavviare e scegliere la seconda. 

153.3.3 Utenze 

Per utilizzare il sistema operativo è necessario che l'utente si identifichi, attraverso 
l'indicazione di un nominativo-utente e di una parola d'ordine. Quando si usa il fi- 
le system in sola lettura, in mancanza d'altro sono disponibili delle utenze predefinite: 
'tizio', 'caio', 'Sempronio',... In ogni caso la parola d'ordine per l'identificazione 
è sempre «nlnx» (solo lettere minuscole). 

A seconda dei casi, l'identificazione può essere richiesta in forma grafica o meno, 
ma in entrambe le situazioni, la parola d'ordine che viene inserita non appare sullo 
schermo, nemmeno in forma di asterischi o di pallini; in altri termini, si tratta di una 
digitazione che avviene completamente all'oscuro. 
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Figura ISSi . Login: a sinistra nella modalità grafica; a destra in una console 
tradizionale. 



login: 

password: 


nlnx 


nLnx 

■ semplicità 
^ _ ^ e controllo 


tizio 









This is terminal ttyl 

nlnx login: tizio 
Password: 



| [ shutdown J 

Eccezionalmente, è possible configurare NLNX all'avvio, in modo da essere utiliz- 
zato esclusivamente con le utenze predefinite, senza bisogno di inserire una paro- 
la d'ordine per l'autenticazione. In tal caso, si presenta un menù simile a quello 
della figura successiva, dove basta selezionare l'utente prescelto, per ottenere poi un 
funzionamento in modalità grafica. 



Figura ISO . Menù per la selezione di un'utenza predefinita, senza bisogno di 
fornire poi la parola d'ordine. 



Default user selection — 

Please select a default user 



tizio 

caio 

Sempronio 

mevio 

filano 

martino 

calpurnio 



/home/tizio 
/home/caio 
/home /Sempronio 
/home/mevio 
/home/filano 
/home /martino 
/home /calpurnio 



reboot 
shutdown 



system reboot 
system shutdown 
100% — 



< OK 



> 



<Annulla> 
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Si possono utilizzare sei console virtuali, oltre alla sessione grafica. Per passare da 
una sessione all'altra si usa la combinazione di tasti [Ctrl Alt Fn ]. Per la precisio- 
ne si tratta di [Ctrl Alt FI], [Ctrl Alt F2],... fino a [Ctrl Alt F7] ed eventualmente 
[Ctrl Alt F8]: le prime sei riguardano le console virtuali; la settima combinazione 
riguarda la sessione grafica e l'ottava, eventuale, riguarda il menù dell'ultima figura 
mostrata. 



Figura H533I . Selezione delle sessioni di lavoro: a sinistra le combinazioni di 
tasti per le console virtuali; a destra la combinazione per la sessione grafica. 
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^s 











S> 



FI 


F2 


F3 


F4 



F5 


F6 


F7 




Figura ll'v-S.M . Selezione della console virtuale che ospita il menù, quando 
è attiva la modalità di accesso alle sole utenze predefinite, senza bisogno di 
parola d'ordine. 








FI 
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F4 
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F6 
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153.3.4 Configurazione automatica della rete 

Per poter utilizzare NLNX in rete, senza disporre di competenze particolari al ri- 
guardo, è necessario un router configurato per il servizio DHCP. In tal modo, NLNX 
assume automaticamente la configurazione da tale router, al momento dell'avvio. 

Figura 1153.101 . Router che offre il servizio DHCP e consente la configurazione 
automatica della rete all'avvio di NLNX. 



ri 



NLN 





rete 
esterna 



router 
DHCP 



153.3.5 Voci per l'avvio 



Al momento dell'avvio, oltre a 'auto' o 'console', è possibile selezionare molte 
altre voci, a cui corrispondono comportamenti e configurazioni differenti di NLNX. 
La tabella successiva descrive quelle principali. 



Tabella Il 53.1 II . Sigle principali per la selezione della modalità di avvio del disco 
ottico live e di unità esterne USB. 



Sigla 


Comportamento 


80 

81 


Rinvia al primo o al secondo disco locale, ammesso che disponga di 
un settore MBR con il codice di avvio. 


mem 


Avvia il programma Memtest86+ (descritto nella sezione 19. 101) per 
l'analisi dello stato della memoria centrale. 


auto 


Avvia automaticamente NLNX, utilizzando una configurazione 
generale predefinita. 


menu 


Avvia NLNX, sospendendo il processo di avvio con un menù per la 
scelta finale del file system principale o di altre opzioni. 


rescue 


Avvia il kernel di NLNX e il disco RAM iniziale, limitandosi a offrire 
un sistema minimo di emergenza. 


net 


Avvia NLNX innestando un file system di rete, ammesso che sia 
disponibile il servente per questo tipo di servizio. 


console 


Avvia NLNX, sospendendo il processo di avvio con un menù per 
la scelta finale del file system principale. A differenza della voce 
'menu', non avvia la grafica. 
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Sigla 


Comportamento 


intel 
mga 
nv 

radeon 
ve sa 


Avvia NLNX, sospendendo il processo di avvio con un menù 
per la scelta finale del file system principale. A differenza del- 
la voce 'menu', richiede una configurazione grafica particolare, 
corrispondente al nome usato per la voce stessa. 


hdx 
sdx 


Si tratta di una voce da modificare al volo, con la quale si avvia 
NLNX utilizzando un file system contenuto del file di dispositivo 
Vdev/hd...' Vdev/sd...'. 



153.4 La configurazione grafica di NLNX 

NLNX dispone di un servente X per l'uso di applicazioni grafiche, assieme al 
gestore di finestre Fvwm, ma senza un gestore di sessione. 

153.4.1 Menù 

Per ottenere il menù delle applicazioni, va selezionato il primo bottone grafico della 
barra che si solleva quando vi si porta sopra il puntatore del mouse. 

Figura ll.'v-i.rA La barra delle applicazioni. 



M 



5> 



quit 
reload 
$ xlock 



^ 



fc 



tizio@lJ2.17.1.1 



d 


t 


t 


m 


i 



Mòn 2012-12-12 12:12:12 
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Figura rJSSZDL Avvio di OpenOffice.org Writer. [IljK OGV 



office 



word processirq 



spreadsheet 



$ oowriter 



V 



tizio@172.17.1.1 


d 


t 


t 


m 


i 




Mon 2012-12-12 12:12:12 M 



Le voci del menù possono avere dei simboli che inizialmente appaiono oscuri, ma 
che invece hanno un significato preciso. Le voci che iniziano con un dollaro ('$'), 
oppure con un cancelletto ('#') rappresentano l'inizio di un comando, così come pre- 
sumibilmente andrebbe inserito attraverso una finestra di terminale. Che appaia un 
dollaro o un cancelletto, dipende dal fatto che si stia usando il sistema in qualità di 
utente comune oppure come amministratore, ma in certi casi il cancelletto anche se si 
agisce come utente comune, denotando la necessità di ottenere i privilegi dell'ammi- 
nistratore per poter eseguire il comando stesso. Nel caso dell'ultima figura, la voce 
'$ oowriter' indica che la sua selezione è equivalente a eseguire il comando: 

$ oowriter [Invio] 

Figura 11 5 3 .141 . Simboli usati nelle voci del menù. 

















$ gnumplot 

+ gnuplot [OPTIONS] [FILE] 

@ WIMS 
x gnuplot 


avvia il programma gnuplot 

mostra una guida del programma gnuplot 


math 








facilita l accesso al servizio WIMS offerto attraverso la rete 
avvia un esempio o una dimostrazione del programma gnuplot 








tizio@172.17.1.1 


d 


t 


t 


iti 


i 






Mòn 2012-12-12 12:12:12 M 





Il simbolo '+' indica una voce dalla quale ottenere una guida all'uso del programma; 
pertanto, '+ gnuplot' serve a ottenere le istruzioni per usare il programma omoni- 
mo. Il simbolo 'x' indica una voce da cui si ottiene un esempio o una dimostrazione 
del funzionamento del programma che segue. Il simbolo '@' indica una voce riferita 
a un servizio offerto attraverso la rete. 
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Per chiudere una sessione di lavoro, si seleziona dal menù la voce quit e quindi si 
conferma ancora con quit. Eventualmente, se la procedura normale per chiudere la 
sessione di lavoro non dovesse funzionare, si può utilizzare la combinazione di tasti 
[ Ctrl Alt Backspace ] (ovvero [ Ctrl Alt < ]). 

Figura 1153.151 . Chiusura della sessione di lavoro dell'utente. 



quit 



reload 

$ xlock 



really quit? 



^V 



tizio@172.17.1.1 



Mon 2012-12-12 12:12:12 



Figura II 53.1 (i . Uso della combinazione di tasti [Ctrl Alt Backspace]. 




La barra delle applicazioni, da dove si apre il menù, potrebbe scomparire, quando 
viene eliminato involontariamente il suo processo elaborativo. In tal caso, il menù si 
ottiene premendo il tasto destro del mouse sulla superficie vuota dello sfondo grafico, 
e da lì si può selezionare la voce reload window manager. Questa operazione non 
interferisce con le altre applicazioni già in funzione. 
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Figura Il V-S.17I . Riavvio del gestore di finestre. LLLJK- OGV 
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Mon 2012-12-12 12:12:12 M 



153.4.2 Configurazione delle finestre 



L'uso delle applicazioni grafiche, secondo la configurazione del gestore di finestre, 
è abbastanza intuitivo, ma ci sono degli accorgimenti inusuali che possono esse- 
re interessanti. Il trascinamento con il puntatore del mouse sui bordi delle finestre 
produce lo spostamento o il ridimensionamento delle stesse, a seconda che si trovi, 
rispettivamente, sulla parte rettilinea o sugli angoli. LlJJX OGV 



il trascinamento sui bordi 

con l'unità di puntamento 

produce lo spostamento 

della finestra 



□ 




□ 




il trascinamento sugli angoli 

con l'unità di puntamento 

produce il ridimensionamento 

della finestra 



I bottoni che appaiono sulla barra superiore della finestra, se selezionati con il pri- 
mo tasto del mouse (o dell'unità di puntamento), si comportano secondo la modalità 
consueta: 
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occupa tutto lo schermo 



i i 




riduce a icona 



□ 




chiude l'applicazione 



Se invece si usa il terzo tasto del mouse (generalmente il destro), su qualunque su- 
perficie esterna della finestra, inclusa la barra del titolo, i bottoni già visti e i bottoni 
delle applicazioni, si ottiene un menù per il controllo della dimensione della finestra 
o del processo. 
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dose 
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destroy 
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applicazione... 


applicazione... 




Mon 2012-12-12 12:12:12 O 



Se si combinano i tasti [Maiuscole], [Ctrl] e [Alt], quando si seleziona la barra del 
titolo o gli altri bottoni di una finestra, si ottiene un ridimensionamento particolare 
della stessa: 
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[ 



: 



[Maiuscole] 
e tasto sinistro del mouse 



[Maiuscole] 
e tasto centrale del mouse 



[Maiuscole] 
e tasto destro del mouse 



+ 




r 



[Ctrl] 
e tasto sinistro del mouse 



[Ctrl] 
e tasto centrale del mouse 



[Ctrl] 
e tasto destro del mouse 
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[Maiuscole Ctrl] 
e tasto sinistro del mouse 



[Maiuscole Ctrl] 
e tasto centrale del mouse 



[Maiuscole Ctrl] 
e tasto destro del mouse 



































* 
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1 
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1 




1 




1 




1 


1 



[Ctrl Alt] 
e tasto sinistro del mouse 



[Ctrl Alt] 
e tasto centrale del mouse 



[Ctrl Alt] 
e tasto destro del mouse 



153.4.3 Comandi da tastiera 



Sono disponibili alcuni comandi che possono essere impartiti attraverso la tastie- 
ra, che si comportano in modo simile a quello di altri sistemi operativi. Lo spec- 
chietto successivo riepiloga le combinazioni possibili, ma occorre sottolineare che la 
combinazione [Alt F4] funziona solo se viene abilitata espressamente dall'utente. 



Combinazione 


Effetto 


[ Ctrl Esc ] 


Fa apparire il menù principale, che può essere attra- 
versato con l'aiuto dei tasti freccia e per selezionare 
la voce evidenziata basta premere il tasto [Invio]. 


[Alt Esc] 


Mette in primo piano la prossima finestra; ripetendo 
la combinazione si scorre tra le applicazioni. 
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Combinazione 


Effetto 


[AltTab] 


Fa apparire un menù con l'elenco delle applicazio- 
ni disponibili, dove è possibile selezionare quella 
desiderata per portarla in primo piano. 


[AltF4] 


Se abilitato, chiude l'applicazione attiva o conclude 
la sessione grafica, ma solo dopo una conferma. 
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L'abilitazione o la disabilitazione delle combinazione [Alt F4] è accessibile dal menù 
di Fvwm, come si vede nella figura successiva. 



Figura lì ^.271 . Abilitazione o disabilitazione della combinazione [Alt F4], 
attraverso le voci del menù di Fvwm. 
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enable [Alt F4] to quit programs 



disable [Alt F4] 



153.4.4 Configurazione locale 

In condizioni normali, in un sistema GNU/Linux si utilizza la variabile 'lang' o le va- 
riabili 'lc_^' per dichiarare il linguaggio preferito e le convenzioni locali. La scelta 
di un linguaggio implica anche quella di una codifica appropriata per la rappresenta- 
zione dei caratteri a video e per la scrittura dei file di testo, ma dal momento che la 
console di un sistema GNU/Linux è in grado di gestire un numero limitato di caratteri 
per lo schermo, NLNX adotta uno strattagemma. 

NLNX introduce l'uso della variabile di ambiente 'lang_for_x', con la quale si può 
stabilire una configurazione specifica per l'uso dell'ambiente grafico. Per esempio, si 
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potrebbe gestire la console secondo le convenzioni statunitensi ('en_us.UTF-8'), 
mentre si può impostare la grafica per la lingua e le convenzioni della Russia 
('ru_RU.UTF-8')- 



Si osservi che se si avvia una finestra di terminale con una shell di login (l'opzione 
'-ls' di 'xterm' e di altri programmi simili fa questo), la configurazione che si 
ottiene in quell'ambito è la stessa della console. 



Per modificare la configurazione locale durante il funzionamento in modalità grafica, 
si può accedere alla voce system, $ export LANG= e selezionare la combinazione di 
lingua e nazionalità preferita. Nell'elenco non si vede il nome della codifica, perché 
è stabilito implicitamente che si tratti di UTF-8. 



Figura 1ISEZB1 . Selezione della configurazione locale durante il funzionamento in 
modalità grafica. 
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153.4.5 Configurazione della mappa della tastiera 

Dal momento che NLNX prevede una configurazione locale adatta anche a lingue 
che si scrivono con un alfabeto non latino, quando si vuole configurare la mappa 
della tastiera per una lingua del genere, c'è poi il problema di scrivere comandi o 
direttive che invece richiedono l'alfabeto latino. Per ridurre gli inconvenienti dovuti 
a queste esigenze, la configurazione della mappa della tastiera con il sistema grafico, 
prevede sempre la selezione di una coppia: una mappa principale e una alternativa. 

In base alla logica prevista, la mappa principale deve essere quella che consente di 
scrivere con l'alfabeto latino; probabilmente, se la propria lingua non lo prevede, la 
mappa principale potrebbe essere quella statunitense. Successivamente, durante il 
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funzionamento è sempre possibile cambiare la mappa alternativa. Per esempio, se la 

mappa principale, già definita in fase di configurazione, è quella italiana ('it'), dal 

menù si può selezionare la sequenza di voci seguenti per avere una mappa alternativa 

in greco: 

system, 

$ setxkbmap -rules xorg, 

-model pel 05 -options "" -options "grp:alt_shift_toggle", 

-layout el,it. 
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s 


system 


) 


^ 


) 



f "N 




$ setxkbmap -rules xorg 




V 


-model pcl02 -options "grp:alt_shift_toggle" 


-model pcl05 -options "grp:alt_shift_toggle" 

v V 



f 




-layout ee,it 




1 -layout el , it 


) 


-layout en_US , it 




-layout es , it 




V 


J 



$ setxkbmap -rules xorg -model pcl05 -options "grp:alt_shift_toggle" -layout el,it 

Per passare dalla mappa principale a quella alternativa e viceversa, è sufficiente la 
combinazione di tasti [Alt Maiuscole], oppure, si possono anche «scambiare» le 
mappe con la voce keymap groups del menù principale. 




Si può ottenere la visualizzazione della mappa attiva principale, procedendo così: 

system, 

$ xkbprint, 

-color -labels symbols -pict ali -11 1 :n 

(oppure -color -labels symbols -pict ali -11 3 :n per le funzioni del terzo e quarto livello 

della tastiera). 
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-color -labels syiribols -pict ali -11 1 :1.0 



-color -labels symbols -pict ali -11 3 : 1 . 

-eps -color -labels syiribols -pict ali -11 1 : 1 . 
-eps -color -labels syiribols -pict ali -11 3 : 1 . 



$ xkbprint -color -labels symbols -pict ali -11 1 : 1 . 



153.4.6 Livelli di inserimento 



La maggior parte delle mappe prevede l'uso del tasto [AltGr] per passare al terzo 
livello (per esempio, quello che nella disposizione italiana consente di ottenere la 
chiocciola, il cancelletto, le parentesi quadre e il simbolo dell'euro). Si veda anche 
quanto scritto a partire dalla sezione B 1 -71 sulla configurazione e sull'uso della tastiera 
con X. 



Figura lì'v-S.TA Livelli della tastiera: in questo caso si tratta della mappa italiana 
e si vede la selezione dei quattro livelli in corrispondenza del tasto [n]. 



\ 



o 


> » 
< « 


z < 

< 


( 


X > 

» 


e © 




V ' 

ti 


B.' 


fi 


M° 


; x 




- -r 


O 








1 




















£ 


&o 




_s± 


1 1 


£ 




c 


J 


^ 


5 



n 



z^-- 


> » z < x > 


e © v ' b : . I 


^sfN 


M° 
M 


; x 




- 




/\ 




\ 


^5~^ < « « 1 » 1 


_d __J l_jf 


[ ^^ ' 




<K> 






i i 


£ 


| 


C 


D 


3 


5| 



N 




n 



o 


> » 
< « 


z < 
« 


X > 

» 


e © 


V ' 

ti 


B.' 


NN 


M° 


; x 




- -f 


Jè 


£ 


£o 




' 


l l J[P^r"1|[ 


'( 


31 


| 


$ 


£l 



N 



Introduzione e sintesi 



29 



153.4.7 Accenti morti 



Diverse mappe prevedono degli «accenti morti», ovvero tasti o combinazioni di 
tasti che inizialmente non producono nulla, in attesa della pressione del carattere 
successivo. Per esempio, per ottenere il carattere «ò», si preme la combinazione 
[Maiuscole AltGr A ] e poi il tasto [o]. In altri termini, si seleziona prima l'accento 
morto e poi il carattere da accentare, ammesso che esista un carattere di quel tipo con 
quel accento particolare. 

Figura 11 V-S.T-SI . Accento circonflesso morto. 
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Figura [EOI . Accento acuto morto. 
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Figura HSQ5Ì Accento grave morto. 
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Figura H533B . Dieresi. 
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Figura IPTTH Tilde. 
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Figura liwm Cediglia. 





153.4.7.1 Metodi di inserimento 



NLNX consente di configurare al volo la mappa della tastiera, per tutte le lingue 
che prevedono un numero limitato di caratteri. Quando si ha a che fare con lingue 
asiatiche con molti caratteri, quale è il caso del cinese, occorre avvalersi di quello 
che è noto come «metodo di inserimento intelligente». D'altra parte, il fatto di non 
disporre di una tastiera con la rappresentazione dei simboli, anche quando questi sono 
in numero limitato, rende più semplice un metodo di inserimento basato su una forma 
di traslitterazione. 

Nelle edizioni di NLNX standard che dispongono della grafica, all'avvio di X viene 
avviata anche una copia del demone 'scim', per facilitare l'inserimento di un testo 
utilizzando i caratteri di varie lingue. Per attivare o disattivare questa funzione spe- 
ciale, si utilizza la combinazione di tasti [ Ctrl Spazio], quando è attiva l'applicazione 
con la quale si è in fase di scrittura. Tuttavia, la combinazione di tasti [ Ctrl Spazio ] 
non funziona sempre, perché alcuni programmi richiedono espressamente che sia sta- 
ta predisposta una configurazione locale appropriata (per esempio 'zh_CN.UTF-8' 
per il cinese). 
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Figura I153.39L Attivazione e sospensione del metodo di inserimento intelligente, 
attraverso la combinazione [ Ctrl Spazio]. 




Figura ELSE3-Q . Attivazione del metodo di inserimento intelligente per la lingua 
cinese, durante l'uso di un programma per la modifica di file di testo. 
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E bene osservare che, qualunque metodo di inserimento sia stato scelto, per ottenere il 
risultato occorre che la configurazione della tastiera preveda l'uso dell'alfabeto latino; 
inoltre, è necessario che siano disponibili (installati) i caratteri necessari alla scrittura, 
altrimenti il testo non può essere visualizzato. 
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Quando si avvia un programma, possono verificarsi dei problemi, che normalmente 
vengono segnalati attraverso lo standard error. Tuttavia, durante il funzionamento in 
modalità grafica si tendono a perdere tali messaggi, perché questi programmi sono 
avviati attraverso un menù e non un terminale comune. Per ovviare a questo incon- 
veniente, la configurazione particolare di NLNX è organizzata in modo da mostrare 
lo standard output e lo standard error generato dal gestore di finestre, attraverso un 
terminale trasparente senza titolo, che si trova apparentemente sullo sfondo, la cui 
attivazione deve però essere richiesta espressamente: 
standard output and error window, 
new window. 

Figura II 53 -4 IL Attivazione della finestra trasparente con i messaggi inviati dai 
programmi allo standard output e allo standard error. 
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Figura Il V-S.47J . La finestra dei messaggi, dove si vedono alcune informazioni 
generate dai programmi. 
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I messaggi che appaiono si possono scorrere all' indietro (anche con l'uso della ro- 
tellina del mouse, se disponibile), la finestra dei messaggi può essere eliminata ed 
eventualmente può essere riavviata successivamente. 

153.4.9 Avvio dei programmi 

II menù previsto per NLNX è organizzato in modo tale da facilitare l'avvio di alcune 
funzioni e programmi privilegiati. Nella maggior parte dei casi, nel menù sono previ- 
sti degli accorgimenti, come per esempio quello di mostrare un terminale con l'elenco 
dei processi più attivi, al momento dell'avvio delle applicazioni che ci mettono un po' 
di tempo prima di mostrarsi all'utente. 
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Figura 11 V-S.41 . Attesa durante l'avvio di un programma. 
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YCbCr, 3 comps, Huffman coding. 
Merging. . .done 
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153.4.10 Chiusura dei programmi 

Per concludere il funzionamento di un programma, oltre alle modalità previste dal 
programma stesso, è possibile fare un clic sul simbolo \X\ che appare sulla barra su- 
periore della finestra, ma sono possibili anche altre opzioni, come sintetizzato dalle 
immagini successive: 
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Se si vuole eliminare un processo elaborativo, associato a un programma che si mo- 
stra graficamente, ma che non si chiude con metodi più delicati, si possono usare le 
maniere forti. Per esempio, attraverso questo metodo è possibile eliminare anche la 
finestra trasparente con i messaggi emessi dai programmi: 
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La configurazione attraverso 'nlnxrc x conf ig' non prevede l'indicazione del tipo 
di mouse, perché si utilizzano le informazioni trasmesse dal demone 'gpm'; pertanto, 
la configurazione corretta di questo demone garantisce anche il funzionamento con 
X. 

L'utente comune non ha la possibilità di configurare definitivamente la velocità o 
l'accelerazione del puntatore del mouse; per queste e altre cose simili deve usare ogni 
volta il comando 'xset', per il quale appare qualche esempio nel menù di NLNX. 

153.4.12 Sfondo 



Lo script 'xinitrc', all'avvio del sistema grafico fa una serie di operazioni, tra 
le quali c'è anche il caricamento dello sfondo, se configurato. Questa immagine è 
costituita dal file '-/ .wallpaper' che eventualmente può contenere semplicemen- 
te un colore uniforme. Se questo file manca, viene utilizzato comunque un colore 
predefinito per lo sfondo. 



Figura 15330 . Configurazione dello sfondo con colore uniforme, attraverso le 
voci del menù di Fvwm. 
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$ xsetroot -solid turquoise 



Per definire il colore o l'immagine dello sfondo si possono usare le voci del menù di 
Fvwm; in particolare, per la selezione dell'immagine, è prevista la scansione del con- 
tenuto della directory '/et e /background/' e della directory personale dell'utente, 
alla ricerca di file con alcune estensioni tipiche. 



Figura lì'v-S.VH . Configurazione dell'immagine da usare come sfondo, attraverso 
le voci del menù di Fvwm. 
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/home/tizio/aquilone . jpg 

/et e /background/ arcobaleno. jpg 




[ /et e /background/ spiaggia. jpg ^M 
/et e /background/ stella . jpg 


$ xsetroot -solid 


[$ display -window root -backdrop 



$ display -window root -backdrop /etc/background/spiaggia . jpg 

153.4.13 Cattura dell'immagine dello schermo 

Generalmente, con i programmi per il fotoritocco è possibile attivare una funzione 
per la cattura dell'immagine che appare sullo schermo o solo nell'ambito di una certa 
finestra. Tuttavia, questa operazione può essere laboriosa, mentre ci sono situazioni 
in cui poter salvare o stampare qualcosa che si vede attraverso il sistema grafico è 
importante. Per fare un esempio concreto, ci sono programmi che non dispongono di 
una funzione di stampa, come Gnuplot (capitolo [USI) e in tal caso, la realizzazione di 
una foto dello schermo è l'unica possibilità di conservare qualcosa. 

Nel menù di Fvwm appare una voce per la cattura delle immagini, che, a seconda dei 
casi, crea un file nella directory personale dell'utente, invia alla stampa il risultato, 
oppure crea un file temporaneo e avvia contestualmente un programma per il fotori- 
tocco aprendo quel file. Una volta selezionata la funzione preferita, occorre puntare 
la finestra da catturare, quindi premere una volta il primo tasto del mouse. 

Figura 15332 . Procedimento guidato dal menù di Fvwm per la cattura 
dell'immagine dello schermo. 
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Quando si sceglie di salvare l'immagine in un file, si viene avvisati del nome 
utilizzato, che comunque corrisponde a un modello del tipo: 'screen . nn . jpg'. 

153.4.14 Bottoni della barra delle applicazioni 

La barra delle applicazioni, che di solito appare nella parte inferiore della superficie 
grafica, contiene dei «bottoni» per accedere rapidamente a funzioni importanti. In 
particolare, sono presenti due bottoni con la lettera m per avviare un terminale; la 
differenza sta nel fatto che il primo contiene una shell di login e come tale rilegge la 
configurazione come quando si accede al sistema. 

Figura ll-'v-i-'v-SI . I «bottoni rapidi» incorporati nella barra delle applicazioni. 
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153.4.15 Registrazione dello schermo 

Se è installato il programma Recordmy desktop e se è presente il file '-/ 
recordmydesktop . on', attraverso alcune combinazioni di tasti è possibile control- 
lare l'avvio, la sospensione e la conclusione di una registrazione audio-visuale, di 
tutto lo schermo grafico. 
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Figura Il V-S/S4I . Controllo del funzionamento di Recordmy desktop. 




Combinazione 


Effetto 


[AltF5] 


Inizia a registrare, ma senza audio. 


[AltFó] 


Inizia a registrare normalmente, con l'audio. 


[AUF7] 


Sospende o fa riprendere una registrazione in corso. 


[AltF8] 


Conclude la registrazione. 



Il file '-/recordmydesktop.on' dovrebbe essere un immagine, la quale viene vi- 
sualizzata al momento della conclusione, per un breve istante. Questa immagine 
potrebbe contenere delle note sul video, come per esempio il copyright. 

La registrazione produce file denominati '-/recordmydesktop [-«] . ogv'. Tut- 
tavia, alla conclusione della registrazione, occorre dare un po' di tempo a 
Recordmydesktop per produrre il file OGV finale. 

1 53.4. 1 6 Uso dello scanner 



Se si dispone di uno scanner che può essere gestito da NLNX, per attivarne il con- 
trollo è sufficiente selezionare la voce draw, pictures, scan, camera, scan and ocr, $ 
xscanimage. 
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Figura Il V-S.5(SI . Avvio del programma Xscanimage, per la gestione dello scanner. 
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scan and ocr 



$ xscanimage 



$ xscanimage 

153.4.17 Avvio manuale del sistema grafico 

L'accesso alla sessione grafica avviene di norma attraverso Xdm, anche quando si 
usa il sistema da DVD live o da altra unità in sola lettura. Tuttavia, quando si usa 
il sistema da DVD, la configurazione grafica iniziale è quella che viene determinata 
automaticamente (salva comunque la possibilità di intervenire con l'opzione di avvio 
del kernel 'x_org_conf ', come descritto nella sezione 1154.5.11 ). Se così non dovesse 
funzionare, o se comunque lo si preferisce, si può far terminare il funzionamento di 
Xdm e utilizzare poi 'startx', che in quel caso configura al volo la grafica. 

# /etc/init .d/xdm stop[Invio] 



$ startx [Invio] 

Prima di far partire effettivamente la grafica, lo script 'startx', avviato da un DVD 
live o da un altro file system in sola lettura, fa una serie di domande, come avviene 
durante la configurazione vera e propria che si farebbe con il comando 'nlnxrc x 
config'. 

153.4.18 Autorizzazione per l'accesso al servente X 

Quando si utilizza Xdm, questo modifica ogni volta la chiave di autorizzazione asso- 
ciata al proprio protocollo nel file '-/ .Xauthority' ('xdm-authorization-1'). 
Come conseguenza di ciò, se lo stesso utente ha più sessioni simultanee, su elabo- 
ratori differenti, condividendo la stessa directory personale, ovvero condividendo lo 
stesso file '-/ .Xauthority', succede che solo l'ultima sessione aperta può risulta- 
re operativa in mondo corretto, mentre tutte le altre perdono la possibilità di avviare 
programmi nuovi. 



Introduzione e sintesi 43 

Se esiste questo problema, l'utente che voglia aprire queste sessioni parallele deve 
avviare la grafica con l'ausilio dello script 'startx', da una console, tenendo presente 
che se è in funzione Xdm occorre indicare uno schermo alternativo: 

$ startx — :1 [Invio] 

153.4.19 Altre annotazioni 

La configurazione di X è contenuta nel file Vetc/xil/xorg. conf; il file Vetc/ 
xil/xorg. conf . vesa' contiene la stessa configurazione e serve come modello 
quando si aggiorna il file Vetc/xil/xorg. conf. 

Per far sì che venga avviato il gestore di finestre Fvwm è stato modificato il fi- 
le '/etc/xil/xinit/xinitrc' e per garantire che rimanga così, nella directo- 
ry '/etc/xil/xinit/' ne è disponibile una copia di scorta che viene ricopiata 
automaticamente per opera dello script Vetc/init.d/nlnx.config'. 

Per quanto riguarda la configurazione del gestore di finestre Fvwm, anche questa è 
stata riscritta (il file Vetc/xil/fvwm/system. fvwm2rc') e lo script '/etc/init . 
d/nlnx. conf ig' provvede a mantenerla come disposto per NLNX, attraverso una 
sua copia. 

Se si gradisce questo tipo di impostazione, le modifiche per il menù di Fvwm van- 
no apportate precisamente nel file Vetc/xil/fvwm/system. fvwm2rc.nlnx' e 
copiate nel file Vetc/Xll/fvwm/system. fvwm2rc'. 

A proposito del menù di Fvwm realizzato per NLNX, si può osservare che, nella 
maggior parte dei casi, le voci non sono descrittive, ma contengono semplicemente 
il comando che andrebbe usato da un terminale a caratteri per avviare il programma. 
Questo tipo di impostazione serve a ridurre il distacco tra l'utilizzo del sistema a riga 
di comando e un utilizzo esclusivamente visuale-intuitivo. 

Per approfondire l'argomento si può consultare il capitolo ED dedicato alla gestione 
grafica. 

153.5 Accesso ad altri file system con NLNX 

NLNX, durante il funzionamento in modalità grafica, dispone di un sistema di innesto 
automatico dei file system contenuti in unità di memorizzazione USB rimovibili; per 
i dischi ottici o per altri tipi di unità, c'è comunque qualche accorgimento che viene 
incontro agli utenti. Tutte le unità che si vanno a innestare, si inseriscono in una 
sottodirectory di Vmnt/'. 
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1 53.5. 1 Innesto di altri file system 

Nel file Vetc/fstab' di NLNX, alcune voci sono gestite in modo automatico, nel 
senso che tale file viene aggiornato dinamicamente, con l'inserimento o l'estrazio- 
ne di unità esterne. Per tali unità, nella directory '/mnt/' si creano e si eliminano 
automaticamente delle sottodirectory, in modo tale, per esempio, di innestare l'unità 
7dev/sdc2' nella directory Vmnt/sdc2/'. 

Nel file Vetc/fstab', queste voci gestite automaticamente hanno l'opzione 'users' 
(al plurale), con la quale si consente a ogni utente il distacco delle unità, anche se 
l'innesto non è stato eseguito dallo stesso : a 



/dev/sdcl /mnt/sda auto users, noauto 
/dev/sdc2 /mnt/sdal auto users, noauto 



Come accennato, la directory '/mnt/' è inizialmente vuota, mentre uno script si oc- 
cupa di inserire le sottodirectory necessarie e di togliere quelle che non servono più 
(oltre che aggiornare il file Vetc/fstab' di conseguenza). Questo script viene pi- 
lotato automaticamente dal sistema uDev, che aggiorna al volo l'elenco dei file di 
dispositivo. 

Le sottodirectory gestite automaticamente sono solo quelle che possono riferirsi a 
nomi di file di dispositivo di unità di memorizzazione, pertanto si possono comunque 
creare delle sottodirectory con nomi differenti per scopi propri, aggiornando anche il 
file Vetc/fstab' manualmente. Per esempio si potrebbe voler aggiungere la voce 
seguente al file: 



192.168.1.21:/ /mnt/ 192 . 168 . 1 . 21 nfs users, noauto 



In tal caso andrebbe anche aggiunta la directory '/mnt/ 192 .168.1.21/', sapendo 
che lo script di aggiornamento di '/mnt/' non la tocca, perché non corrisponde ai 
nomi dei file di dispositivo gestiti. 

153.5.2 Accesso semplificato alle unità rimovibili 

Per semplificare l'accesso alle unità rimovibili, in modo da non costringere gli uten- 
ti a usare i comandi 'mount' e 'umount', appare un pulsantino nella barra delle 
applicazioni, con la lettera CE. 
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Selezionando il pulsante grafico \m, si ottiene un menù con l'elenco delle unità rimo- 
vibili a cui si può accedere, assieme ad altre posizioni utili all'interno del file system. 
Eventualmente, se alcune unità risultano essere già innestate, si vedono le voci che 
consentirebbero di tentarne il distacco, come nell'esempio seguente dove si ipotizza 
che risulti già innestata un'unità nella directory Vmnt/fdO/': 

si può tentare il distacco selezionando questa voce 



<- 


fdO 


-> 


fdO 


-> 
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hdb 


-> 
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clic 



Quando si seleziona una voce per accedere a una certa unità, se necessario viene 
innestata, quindi viene avviato un programma per poter intervenire nel suo contenuto. 
Di solito si tratta di Xfe, ma in mancanza di altro, può apparire anche solo una finestra 
di terminale. 

Logicamente, si può ottenere il distacco di una unità solo quando questa non risulta 
più utilizzata. In particolare, quando l'innesto è avvenuto in modo automatico e a 
questo è seguito l'avvio di un programma come Xfe, alla conclusione del funziona- 
mento di tali programmi, viene tentato un distacco automatico, che nel caso di unità 
servo-assistite, produce poi l'espulsione del supporto di memorizzazione. 
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Nella maggior parte dei casi, le unità rimovibili vengono innestate automaticamen- 
te, avviando contestualmente il programma Xfe, come descritto. Eventualmen- 
te, se dopo qualche secondo dopo l'inserimento dell'unità rimovibile non si vede 



apparire nulla, si può utilizzare la procedura già descritta. LLLJX OGV 



153.5.3 Accesso a unità non rimovibili 

Nell'elenco descritto nella sezione precedente, si trovano anche le unità non rimovi- 
bili, ma in tal caso, allo scopo di evitare errori, per ottenere l'innesto viene richiesto 
di inserire la parola d'ordine dell'amministratore. Naturalmente, l'utente comune che 
vuole accedere ugualmente a tali dati senza avere privilegi particolari, può farlo usan- 
do i comandi consueti, pertanto si vuole solo evitare che si innestino le partizioni di 
un disco locale senza essere consapevoli di ciò che si sta facendo. 

Questa cautela deriva dalla possibilità che un disco locale contenga un file system 
NTFS, per il quale non c'è la massima compatibilità e si vuole evitare che un accesso 
non voluto esplicitamente possa comprometterne l'integrità. 

153.5.4 Limitazione all'accesso 

Per impedire a tutti gli utenti l'accesso a certe unità, non è possibile intervenire nel file 
Vetc/fstab', perché questo verrebbe aggiornato automaticamente, ripristinando i 
privilegi standard. Pertanto, è previsto un altro metodo, con cui si aggiungono dei 
file particolari nella directory '/mnt/'; file che logicamente un utente comune non 
possa cancellare. Si tratta di aggiungere un file vuoto con un nome corrispondente al 
modello seguente: 



nome ^dispositivo . DISABLED 



Per esempio, per impedire l'accesso alle unità a dischetti tradizionali, occorre creare 

i file Vmnt/fdO .DISABLED' e '/mnt /f di . DISABLED'. 

La presenza di questi file fa sì che non vengano create automaticamente le directory 
per l'innesto di tali dispositivi, impedendo in pratica agli utenti comuni di accedervi. 

La gestione di questi file va fatta, evidentemente, attraverso degli script. Attualmente, 
se nella directory personale di un utente, esiste il file '-/ . nlnx/f lags/normm' (no 
removable media, nel momento dell'accesso attraverso la grafica, vengono creati al 
volo tutti i file che servono a impedire l'accesso a unità di memorizzazione esterne.™ 
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Se presso la propria rete locale (per la quale si deve essere instradati correttamen- 
te) sono presenti degli elaboratori MS-Windows configurati in modo da condividere 
alcune porzioni del proprio file system, secondo i protocolli SMB, dovrebbe essere 
possibile accedervi attraverso lo stesso menù previsto per le unità rimovibili: 



-> 


fdO 


-> 


srO ^ 


-> 


hdb 


-> 


smb ^^ 


/home/tizio 


/ 





clic 



tizio@172 . 17 . 1 . 1 


d 


t 


t 


m i Mon 2012-12-12 12:12:12 El 



clic 



Perché l'innesto possa avvenire, è necessaria la presenza della directory '/mnt/ 
smb/', con i permessi 0777 8 . Una volta innestato l'albero delle risorse individuate 
automaticamente, il distacco avviene come per le unità rimovibili: 



<- smb 




-> fdO 




-> srO 




-> hdb 




-> smb 




/home/tizio 




/ 





si può tentare il distacco selezionando questa voce 



tizio@172.17.1.1 


d 


t 


t 


m 


i 




Mon 2012-12-12 12:12:12 l£3 



clic 
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153.6 Sintesi dei comandi 

NLNX dispone di tre script principali, come descritto nella tabella successiva. Di 
questi, il più importante è 'nlnxrc', del quale vengono poi riportate le tabelle con il 
riepilogo dei comandi di uso più comune. Si osservi che in quasi tutti i casi di utilizzo 
di 'nlnxrc' occorre intervenire in qualità di utente 'root'. 

Tabella [ESBl Riepilogo degli script principali di NLNX. 



Comando 


Descrizione 


nlnx 


Visualizza la guida interna di NLNX in formato 
testo. 


appunti 


Scorre a video a2 in formato testo. 


nlnxrc 


Menù per la configurazione e l'utilizzo delle 
funzionalità più importanti di NLNX. 



Tabella 153511. Script 'nlnxrc': configurazione principale. 



Comando 


Descrizione 


nlnxrc network config 


Configurazione facilitata per l'accesso alla 
rete locale. 


nlnxrc mouse config 


Configurazione facilitata per l'uso del 
mouse. 


nlnxrc printer config 


Consente di ricreare il file '/et e/ 
printeap' impostando la coda di stampa 
predefinita per la stampante che si usa in 
un certo momento. 


nlnxrc locale config 


Configurazione facilitata della localizza- 
zione. La configurazione locale può essere 
distinta in base all'uso da console o da X. 


nlnxrc x config 


Crea un file Vetc/xil/xorg.conf, 
a partire da Vetc/xil/xorg. conf . 
ve sa', consentendo di specificare il tipo 
di adattatore grafico. 


nlnxrc sound config 


Riconfigura automaticamente la gestione 
dell'audio attraverso ALSA. 


nlnxrc acpi spindown 


Configurazione facilitata del tempo di 
ritardo per lo spegnimento dei dischi, 
quando sono disponibili le funzionalità 
ACPI. 


nlnxrc date config 


Specifica a quale elaboratore rivolgersi per 
la sincronizzazione dell'orario del proprio. 
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Comando 


Descrizione 


nlnxrc log-server config 


Specifica a quale elaboratore inviare copia 
del proprio registro del sistema. 



Tabella 033551. Script 'nlnxrc': configurazione del servizio NIS. 



Comando 


Descrizione 


nlnxrc nis-server config 
nlnxrc nis-server unconf 


Attiva o disattiva il funzionamento in 
qualità di servente NIS. 


nlnxrc nis-server-users edit 


Per motivi di sicurezza, indica quali uten- 
ti comuni possono accedere direttamente 
all'elaboratore che offre il servizio NIS. 


nlnxrc nis stop 


Disattiva le funzioni NIS (sia come 
servente, sia come cliente). 



Tabella 03353. Script 'nlnxrc': configurazione del servizio DHCP. 



Comando 


Descrizione 


nlnxrc dhcp-server config 


Attiva o disattiva il funzionamento in 


nlnxrc dhcp-server unconf 


qualità di servente DHCP. 




Modifica la configurazione del servente 


nlnxrc dhcp-server edit 


DHCP, intervenendo nel file di configura- 




zione in modo libero. 



Tabella 03353. Script 'nlnxrc': configurazione del servizio proxy HTTP. 



Comando 


Descrizione 


nlnxrc proxy clients \ gruppo ~\ 


Definisce l'elenco dei nodi di rete previ- 
sti per l'accesso al proprio servizio proxy 
HTTP. 


nlnxrc proxy access I gruppo 1 


Seleziona i nodi di rete, tra quelli previ- 
sti, che possono accedere effettivamente al 
servizio. 
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Tabella I 



3. Script 'nlnxrc': configurazione della stampa. 



Comando 


Descrizione 


nlnxrc printer config 


Consente di ricreare il file '/et e/ 
print cap' impostando la coda di stampa 
predefinita per la stampante che si usa in 
un certo momento. 


nlnxrc print maxpages 


Consente di definire una quantità massi- 
ma di pagine che possono essere stampate 
simultaneamente . 


nlnxrc printer clients 
nlnxrc printer access 


Nel primo caso consente di definire l'elen- 
co dei nodi di rete previsti per l'accesso 
al proprio servizio di stampa; nel secondo 
consente di scegliere quali nodi, tra quelli 
previsti, possono accedere effettivamente 
al servizio di stampa. 



Tabella [ELEI. Script 'nlnxrc': gestione delle utenze. 



Comando 


Descrizione 


nlnxrc user add [utente <^ 

^ [ home_dir ^ 

^ [ descrizione ^_> 

^ \parola_d' ordine ] 1 1 ] 

nlnxrc user del \utente~\ 


Aggiunge o elimina un'utenza, secondo la 
procedura completa prevista da NLNX. 


nlnxrc user passwd {utente ^_j 
^ \parola_d' ordine ] ] 


Cambia la parola d'ordine di un utente, se- 
condo la procedura completa prevista da 

NLNX. 


nlnxrc user info 
nlnxrc home info 


Consente di avere informazioni sugli uten- 
ti comuni, partendo, rispettivamente, da un 
elenco in ordine alfabetico del nominativo 
utente, oppure della directory personale. 


nlnxrc quota set 


Se è attiva la gestione delle quote di uti- 
lizzo della memoria di massa, consente di 
stabilire il limite di spazio per le utenze. 


nlnxrc quota report 


Se è attiva la gestione delle quote di uti- 
lizzo della memoria di massa, visualizza 
la situazione di tutti gli utenti, ordinan- 
do l'elenco partendo da quelli che stanno 
utilizzando più spazio. 
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Comando 


Descrizione 


nlnxrc nis-server-users edit 


Per motivi di sicurezza, indica quali uten- 
ti comuni possono accedere direttamente 
all'elaboratore che offre il servizio NIS. 


nlnxrc machine add 
nlnxrc machine del Inome^ 


Aggiunge o elimina un'utenza speciale, 
associata a un elaboratore MS-Windows, 
per la gestione degli accessi da tale sistema 
operativo, attraverso Samba. 


nlnxrc admin add l nominativo ^ 

^ [ descrizione ^_> 

^ \parola_d' ordine ] ] ] 

nlnxrc admin del Inominativoì 


Aggiunge o elimina un'utenza am- 
ministrativa. Per la precisione, si 
ottiene un amministratore con nome 
nominativo dal lato NLNX e uno 
con nome win . nominativo dal lato 
MS-Windows. 


nlnxrc admin passwd ^ 

'~^ [nominativo \parola_d 'ordine 

]] 


Cambia la parola d'ordine di un ammi- 
nistratore, secondo la procedura completa 
prevista da NLNX. 



Tabella E53ZZBI. Script 'nlnxrc': installazione e aggiornamento di NLNX. 



Comando 


Descrizione 


nlnxrc nlnx instali 


Installa NLNX in una partizione già prepa- 
rata. Può essere usato anche quando NL- 
NX è già in funzione in un disco normale 
e se ne vuole installare una copia ulteriore 
in un altro disco. 


nlnxrc kernel make 


Ricompila un kernel personalizzato, gene- 
rando un pacchetto Debian per il kernel e 
i suoi moduli principali, e altri pacchetti 
Debian per i moduli aggiuntivi, che ven- 
gono messi nella directory personale del- 
l'utente mot. Per avviare la compilazio- 
ne è necessario che la directory corrente 
sia quella da cui si articolano i sorgenti del 
kernel. 
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Comando 


Descrizione 


nlnxrc initrd make 


Dopo l'installazione di un nuovo kernel 
personalizzato, rigenera i file 'nlnxrd. 
img' e 'onlnxrd . img', in modo che con- 
tengano i moduli corretti. Questi file ven- 
gono installati automaticamente nei posti 
previsti da NLNX, ma di norma vanno 
poi copiati manualmente nella partizione 
di avvio. 


nlnxrc nlnx make 


Crea una nuova edizione di NLNX, con la 
possibilità di scegliere se si vogliono pro- 
durre solo i file-immagine o se si vuole 
arrivare direttamente a un DVD finale. 


nlnxrc nlnx rescue 


Crea un nuovo CD per l'avvio di emergen- 
za di NLNX. 



Tabella D33ZZH Script 'nlnxrc': controllo di VNC. 



Comando 


Descrizione 


nlnxrc vncs 


Si avvia preferibilmente da una console 
per attivare un servente VNC, definendo 
una parola d'ordine. 


nlnxrc vncsc 


Attiva un servente VNC, definendo una 
parola d'ordine, assieme al cliente VNC 
necessario a interagire con questo. 


nlnxrc vncss 


Si avvia preferibilmente da una console 
per attivare un servente VNC condivisibi- 
le, definendo una parola d'ordine. 


nlnxrc vncssc 


Attiva un servente VNC condivisibile, de- 
finendo una parola d'ordine, assieme al 
cliente VNC necessario a interagire con 
questo. 


nlnxrc vncv nodo 
nlnxrc vncv-ssh nodo 


Consente di visualizzare il servente VNC 
in funzione presso il nodo indicato. La se- 
conda delle due forme di utilizzo, implica 
la creazione di un tunnel SSH per garantire 
un collegamento cifrato. 


nlnxrc vncc nodo 
nlnxrc vncc-ssh nodo 


Consente di interagire con il servente 
VNC in funzione presso il nodo indica- 
to. La seconda delle due forme di utilizzo, 
implica la creazione di un tunnel SSH per 
garantire un collegamento cifrato. 
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Comando 


Descrizione 


nlnxrc sharedx 


Attiva un servente VNC condivisibile, uti- 
lizzando una parola d'ordine predefini- 
ta, assieme al cliente VNC necessario a 
interagire con questo. 


nlnxrc viewremotex nodo 


Consente di visualizzare il servente VNC 
in funzione presso il nodo indicato, utiliz- 
zando la parola d'ordine predefinita. In 
pratica si usa per collegarsi a un serven- 
te VNC avviato con il comando 'nlnxrc 
sharedx'. 



Tabella Il V-S.77J . Script 'nlnxrc': funzionalità relative a servizi offerti tramite il 
servente HTTP. 



Comando 


Descrizione 


nlnxrc mrtg config 
nlnxrc mrtg unconf 


Configura o disabilita le statistiche di uti- 
lizzo delle interfacce di rete, attraverso 
MRTG. 


nlnxrc webalizer update 


Aggiorna le statistiche di accesso al 
servente HTTP, prodotte con Webalizer. 



Tabella D753ZZ3L Script 'nlnxrc': funzionalità generiche e accessorie. 



Comando 


Descrizione 


nlnxrc disc-file file _immagine 


Incide un CD o un DVD (contenente dati) 
a partire dal file-immagine specificato. 


nlnxrc disc-dir [directory] 


Procede alla creazione di una copia della 
directory indicata, o della directory cor- 
rente, in un disco ottico. Se non ci so- 
no già, vengono aggiunti i file 'autor un . 

inf, 'autorun.bat' e 'autorun.htm'. 


nlnxrc disc blank 
nlnxrc disc blankfast 


Reinizializza un CD o un DVD riscrivi- 
bile. La seconda modalità esegue una 
cancellazione minima. 


nlnxrc audio record 


Inizia a registrare in un file temporaneo, 
ciò che proviene dall'adattatore audio. 
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Comando 


Descrizione 


nlnxrc ssh hostkey 
nlnxrc ssh userkey 


Crea delle chiavi SSH nuove per l'elabo- 
ratore, o per l'utente. 



153.7 Sintesi delle opzioni di avvio 



Il comportamento del sistema può essere controllato attraverso una serie di opzioni di 
avvio, riepilogate dalle tabelle successive. 

Tabella lì -^-7 4L Opzioni di avvio aggiuntive, specifiche del disco RAM iniziale. 



Opzione 


Descrizione 


n_boot=menu 1 auto 1 rescue 1 net 
n_b o o t ^dispositivo 


Avvia la funzione indicata o il 
sistema contenuto nel file sy- 
stem di '/ de v / dispositivo ' . 


n_setupdelay=n 


Fa in modo che sia fatta una 
pausa di n secondi dopo il cari- 
camento dei moduli previsti, in 
modo che le unità fisiche che 
vengono individuate con un po' 
di ritardo siano pronte prima di 
proseguire. 


n_modules=/W0*/w/0 [ -.modulo] 


Consente di indicare un elen- 
co di moduli da caricare, per i 
quali il sistema automatico non 
provvede autonomamente. I no- 
mi dei moduli sono separati con 
il carattere due punti (':'), sen- 
za inserire spazi tra un nome e 
l'altro. Non è possibile attri- 
buire delle opzioni ai moduli da 
caricare. 
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Opzione 


Descrizione 


n_earlyswap= ["Olii 


In condizioni normali, le parti- 
zioni dei dischi locali che sem- 
brano destinate allo scambio 
della memoria, vengono attivate 
già nelle primissime fasi dell'av- 
vio. Eventualmente, con l'op- 
zione 'n_earlyswap=0' si ri- 
chiede di evitare tale automati- 
smo. Nel caso ci fosse invece 
il file 'nlnx . swp' in una par- 
tizione locale, l'attivazione del- 
lo scambio della memoria av- 
viene in modo indipendente, se 
non esiste già altra memoria di 
scambio attiva. 



Tabella ISEZZ51 . Altre opzioni di avvio aggiuntive, alcune delle quali sono prese 
in considerazione anche dal disco RAM iniziale. 



Opzione 


Descrizione 


n_u_root=0 


Se si tratta di un file system in 
sola lettura, disabilita l'utenza 
'root'. 


n_u_def ault=0 


Se si tratta di un file system in 
sola lettura, disabilita le utenze 
predefinite 'tizio', 'caio',... 
'calpurnio'. 


n_xorg_conf=0 


Fa sì che il file Vetc/xil/ 
xdm/Xservers' venga modifi- 
cato per non avviare la grafica in 
modo automatico. 


n_xorg_con f=auto 


Cancella il file Vetc/xil/ 
xorg.conf e fa sì che il fi- 
le '/etc/Xll/xdm/Xservers' 
venga modificato per avviare la 
grafica in modo automatico. In 
pratica, si vuole che il serven- 
te grafico si configuri automati- 
camente, ammesso che ne sia in 
grado. 
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Opzione 


Descrizione 


n_xorg_conf=de fault 


Ripristina il file Vetc/xil/ 
xorg.conf secondo la confi- 
gurazione predefinita di NLNX 
e fa sì che il file Vetc/xil/ 
xdm/Xservers' venga modifi- 
cato per avviare la grafica in 
modo automatico. 


n_xorg_conf=<^> 

^[drv] , [h] , [v] , [bit] , [rìs] 


Produce un file di configurazio- 
ne Vetc/xil/xorg. conf se- 
condo i valori forniti, lascian- 
do gli altri al loro stato pre- 
definito secondo NLNX, inol- 
tre fa sì che il file Vetc/xil/ 
xdm/Xservers' venga modifi- 
cato per avviare la grafica in 
modo automatico. 


n_aut o_dm= 1 


Avvia il menù di figura II. Vi. 71 
che consente l'accesso alle uten- 
ze predefinite, senza l'inse- 
rimento della parola d'ordine 
(la sigla «dm» sta per display 
manager). 


n_n i c=interfaccia_di_rete 


Specifica l'interfaccia di rete da 
utilizzare. 


n_ipv 4 ^indirizzi Jpv4 


Specifica l'indirizzo IPv4 da 
utilizzare nella rete locale. 


n_s ubne t_ma s k=maschera_di_rete 


Specifica la maschera di rete da 
usare per l'indirizzo IPv4. 


n_rout e r ^indirizzo _ipv4 


Specifica l'indirizzo di un rou- 
ter da utilizzare per accedere alla 
rete esterna. 


n_root_path=percorso 


Specifica il percorso di un fi- 
le system di rete (per esem- 
pio '172.21.254.254:/opt/ 

nlnx'). 


n_n t p_s e r ver ^indirizzo _ipv4 
n_t ime_s e r ve r ^indirizzo _ipv4 


Specifica l'indirizzo di un ser- 
vente in grado di fornire l'ora 
esatta. 
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Opzione 


Descrizione 


n_doma i n_n ame_s erver=indirizzo_ipv4 


Specifica l'indirizzo di un ser- 
vente DNS (per la risoluzione 
dei nomi di dominio). 


n_l og_s e r ver ^indirizzo _ipv4 


Specifica l'indirizzo di un elabo- 
ratore a cui inviare i messaggi 
del registro di sistema. 


n_lpr_s e r ver ^indirizzo _ipv4 
n_s mb_p r n =percorso_smb 


Nel primo caso specifica l'indi- 
rizzo di una stampante di rete o 
di un elaboratore che offre que- 
sto tipo di servizio. Nel secondo 
caso specifica il percorso SMB 
(del tipo ' / / nodo / stampante ' ) di 
una stampante condivisa di MS- 
Windows (se il nome della stam- 
pante contiene spazi, questi van- 
no sostituiti, ognuno, con la 
sequenza '%20'). 


n_smb_prn_us er ^nominativo 
n_smb_pr n_pa s s vi d=parola_d' ordine 


Nel caso sia utilizzata l'opzio- 
ne 'n_smb_prn' e se l'acces- 
so alla stampa richiede una for- 
ma di autenticazione, consente 
di indicare un nominativo e una 
parola d'ordine. 


n_±pr_fi±ter=nome_filtro 


Specifica il nome del filtro 
da usare per la stampa. Il 
nome in questione corrispon- 
de al nome di un file con- 
tenuto nella directory '/et e/ 
magicfilter/', togliendo la 
terminazione '-fi iter', oppu- 
re al nome di un file PPD conte- 
nuto a partire da '/usr/share/ 
ppd/', togliendo l'estensione 
'.ppd' O '.ppd.gz'. 


n_max_page s=n_pagine 


Specifica la quantità massima di 
pagine stampabili per volta. 
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Opzione 


Descrizione 


n_lpr_di r e et ory ^directory 


Specifica il percorso assoluto 
di una directory, la quale de- 
ve avere i permessi di acces- 
so 1777 8 . Se si utilizza que- 
sta opzione e la directory esi- 
ste, le stampe «normali» vengo- 
no trasformate in file PDF collo- 
cati temporaneamente in questa 
directory. 


n_s canne r = indirizzo _ipv4 


Specifica l'indirizzo IPv4 di uno 
scanner remoto. 


n_n i s_doma i n= dominio _nis 


Specifica il dominio NIS. 


n_n i s_s e r ver ^indirizzo _ipv4 


Specifica l'indirizzo di un ser- 
vente NIS. 


n_ho s t_name=nowie 


Specifica il nome dell'elaborato- 
re. 


n_shutdown=ore -.minuti \+ore -.minuti] 


Specifica uno o più orari di 
spegnimento automatico. 


n_reboot=ore : minuti \+ore : minuti] 


Specifica uno o più orari di 
riavvio automatico. 


n_no_way_out=l 


Specifica che all'elaboratore 
cliente in questione non possa 
essere consentito raggiungere 
servizi di rete esterni, a parte 
quelli vitali, associati al servente 
NLNX. 


n_ipv4_arp=zpv4 : ethernet 


Fissa un indirizzo IPv4 di un 
elaboratore esterno a un indiriz- 
zo Ethernet, in modo che que- 
sta associazione non possa esse- 
re confusa. Va usata questa op- 
zione esclusivamente per garan- 
tire che l'indirizzo IPv4 del ser- 
vente rimanga associato all'indi- 
rizzo Ethernet corretto, quando 
nella rete locale c'è chi potreb- 
be associare per sbaglio lo stes- 
so indirizzo IP a un elaboratore 
differente. 
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Opzione 


Descrizione 


n_ipwatch=0 1 1 1 2 


Se vi si associa il valore zero, di- 
sabilita la gestione, altrimenti at- 
tiva il demone 'ipwatchd', al- 
lo scopo di individuare nella re- 
te locale l'uso dello stesso indi- 
rizzo IPv4, da parte di altri nodi 
(questa funzione potrebbe non 
essere più disponibile). 


n_w_e s s i d=nome 


Specifica l'identificativo ESSID 
di un'interfaccia di rete senza 
fili. Eventualmente si può in- 
dicare espressamente il nome 
'default' quando si vuole un 
collegamento automatico a una 
rete WiFi non cifrata. 


n_w_encryption=NONE 
n_w_encryption=WEP 
n_w_encrypt ion=WP A-P SK 


Specifica il sistema crittografi- 
co usato per la comunicazione 
attraverso un'interfaccia di rete 
senza fili. 


n_w_wep_key =chiave 
n_w_wep_key 1 =chiave 
n_w_wep_key 2 =chiave 
n_w_wep_key 3=chiave 


Specifica le quattro chiavi del 
sistema crittografico WEP. La 
chiave può essere delimitata tra 
apici doppi per indicare che si 
tratta di una stringa, altrimen- 
ti si intende come una sequenza 
esadecimale. 


n_w_wp a_p s k = chiave 


Specifica la chiave del siste- 
ma crittografico WPA-PSK. La 
chiave può essere delimitata tra 
apici doppi per indicare che si 
tratta di una stringa, altrimen- 
ti si intende come una sequenza 
esadecimale. 
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153.8 Riferimenti 

• Stanca, Sviluppo ed utilizzazione dei programmi informatici da parte delle 
pubbliche amministrazioni, 2003 

(http://www.interlex.it/testi/dirett_os.htm ) 

^ INI, IN XI GNU GPL; i singoli applicativi sono sottoposti eventualmente a proprie 
condizioni specifiche 

Originariamente, NLNX includeva Dansguardian, ovvero un sistema abbastanza 
sofisticato per il controllo dei contenuti. Attualmente c'è solo OOPS, con il quale il 
controllo è meno preciso, ma rimane almeno la possibilità di eliminare selettivamente 
gli indirizzi che si rivelano inadatti al contesto di utilizzo. 

^ Questo stato di fatto si scontra sostanzialmente con la direttiva «Stanca» che viene 
citata in fondo al testo. 

^ Originariamente si utilizzava l'opzione 'user', al singolare, in modo che l'uten- 
te che innestava un file system fosse l'unico (a parte 'root') che potesse anche 
eseguirne successivamente il distacco. Tuttavia, non sempre il sistema operativo si 
comporta conformemente e poteva succedere che tale operazione venisse autorizzata 
esclusivamente all' amministratore. 

" Con una gestione opportuna dei permessi, si può fare in modo che gli utenti non 
possano cancellare o modificare il contenuto della directory '-/.nlnx/flags/'. In 
pratica, la configurazione predefinita di NLNX è tale per cui le directory persona- 
li degli utenti hanno i permessi 1771 8 , pari a 'rwxrwx — t', appartenendo all'utente 
'root' e al gruppo privato dell'utente rispettivo. In tal modo, gli utenti non hanno 
la facoltà di modificare i permessi della propria directory personale e non possono 
cancellare file o directory che non appartengono a loro stessi. Quindi, se le directo- 
ry '-/.nlnx/' e '-/.nlnx/flags/' appartengono all'utente 'root' e non ci sono 
i permessi di scrittura per il gruppo e gli altri utenti, nessuno oltre a 'root' può 
intervenirvi. 

° Purtroppo questo meccanismo non può essere applicato agli accessi da terminale 
testuale, in quanto gli script che possono essere messi in funzioni nella fase succes- 
siva all'identificazione dell'utente, operano soltanto con i privilegi dell'utente stesso; 
pertanto non ci sarebbe modo di creare i file '/mnt/jc . disabled'. 
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154.1 Preparazione delle partizioni 

NLNX può essere installato in una partizione di un'unità di memorizzazione collegata 
al bus ATA interno o al bus USB. 

Quando si installa NLNX in un'unità di memorizzazione comune, sia interna, sia 
esterna, per l'avvio si può usare SYSLINUX. Inoltre, come viene descritto nella 
sezione 1155.21 . per l'avvio dalla rete si usa PXELINUX. 



Se si utilizza una partizione in una memoria allo stato solido, è necessario installare 
NLNX in modo che acceda al file system in sola lettura, per non bruciare rapida- 
mente l'unità. Per lo stesso motivo, in tale memoria non va creata una partizione o 
un file per lo scambio della memoria virtuale. 
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Una volta installato in un disco che consenta l'accesso anche in scrittura, è possibile 
cambiare l'insieme dei pacchetti applicativi e riprodurre un nuovo DVD live, purché 
siano rimasti i programmi necessari per la registrazione su questo tipo di unità di 
memorizzazione . 



Tabella 1154.11 . Cosa occorre usare per installare NLNX in un disco fisso comune 
o in un'unità esterna USB. 



Comando 


Descrizione 


f d i s k file_di_dispositivo 


Creazione o modifica delle partizioni. 


mkswap file_di_dispositivo 


Inizializzazione di una partizione di scam- 
bio per la memoria virtuale. 


mkfs.ext3 file_di_dispositivo 


Inizializzazione di una partizione da usare 
per l'installazione del sistema operativo o 
di altri dati. 


mkfs.msdos file _di_dispositivo 


Inizializzazione di una partizione da usare 
per l'avvio del sistema operativo, quando 
si utilizza SYSLINUX a questo proposito. 


nlnxrc nlnx instali 


Comando di 'nlnxrc' per eseguire la 
procedura di installazione. 


syslinux 
extlinux 


Predisposizione del sistema di avvio 
attraverso SYSLINUX. 


install-mbr 


Ricostruzione del settore di avvio generi- 
co. 



1 54. 1 . 1 Piano di utilizzo delle partizioni 



Per l'installazione di NLNX viene proposta un'organizzazione particolare delle quat- 
tro partizioni primarie comuni, in modo da facilitare una sorta di standardizzazione, 
ammesso che non emergano esigenze specifiche particolari. 
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Tabella 11 5K2L Convenzione suggerita nella suddivisione in partizioni per 
l'installazione di NLNX. 



Esempi di file di 
dispositivo 


Utilizzo 


Vdev/hdxl' 
Vdev/sdxl' 


La prima partizione primaria, di tipo FAT16 (codice 6i 6 ), contenente 
un file system Dos-FAT e utilizzata per collocare il sistema di avvio 
(kernel e SYSLINUX). Questa partizione deve avere una capacità di 
almeno 80 Mibyte, ma non può essere troppo grande; ed è assolu- 
tamente indispensabile la sua presenza se si deve usare SYSLINUX 
per l'avvio. 


7dev/hdx2' 
7dev/sdx2' 


La seconda partizione primaria di tipo Second-extended (co- 
dice 83 io), da usare per collocarvi il file system principale 
(preferibilmente di tipo Ext3). 


7dev/hdr3' 

7dev/sdx3' 


La terza partizione primaria da usare eventualmente per dati di vario 
tipo, oppure per un altro sistema operativo. 


7dev/hdr4' 
7dev/sdr4' 


La quarta partizione primaria da usare eventualmente per lo scam- 
bio della memoria virtuale (lo scambio della memoria virtuale non 
deve essere gestito su delle unità di memoria solida). 



FAT16 


Ext3 




\ 


avvio 




file system principale 




1 

V J 


2 

V 




) 



usi vari 



Swap 

scambio 

della 
memoria 
virtuale 



Per quanto riguarda la terza partizione primaria, se di questa non c'è bisogno subito, 
la si può omettere; tuttavia, nel caso si preveda la possibilità di averne bisogno in 
un momento successivo, si può predisporre inizialmente una quarta partizione per lo 
scambio della memoria virtuale, che in seguito potrebbe essere ridotta, per ricavare la 
terza partizione che inizialmente non serviva. 

154.1.2 Sistema di emergenza: «rescue» 

L'avvio di NLNX, in qualunque condizione, si avvale di un disco RAM iniziale, il 
quale contiene un sistema operativo minimo che può essere utilizzato autonomamen- 
te. Si ottiene l'avvio esclusivo di questo sistema minimo con la selezione della voce 
'rescue'. 

Attraverso il sistema di emergenza è possibile svolgere molte delle operazioni che 
sono descritte in questo capitolo, contando su un utilizzo ridotto al minimo della me- 
moria centrale. In particolare potrebbero essere create e inizializzate le partizioni, 
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soprattutto quella per lo scambio della memoria virtuale. È possibile anche accede- 
re a file system remoti attraverso il protocollo NFS ed è disponibile il programma 
'partimage' per salvare e recuperare partizioni intere. 

154.1.3 Suddivisione in partizioni 

NLNX può essere installato in un disco, sia quando sta funzionando da DVD live (o 
da qualunque altro contesto in cui il file system principale è in sola lettura), sia quando 
è in funzione da un disco normale (in tal caso il file system è in lettura e scrittura). 
Ciò permette, per esempio, di installarlo da disco USB (lettura-scrittura) a disco ATA, 
da disco USB a un altro disco USB, o in altre combinazioni possibili. 111 

Prima di installare NLNX è necessario predisporre manualmente le partizioni nel 
disco che deve accoglierlo. Per questo è disponibile 'fdisk', con cui si deve defi- 
nire una partizione per la memoria virtuale (tipo 82i 6 ) e una per il file system (tipo 
83i 6 ). Eventualmente si può usare anche 'parted' per ridimensionare le partizioni 
già esistenti. 



Quando si va a modificare la suddivisione in partizioni di un disco, occorre prima 
accertarsi di non utilizzarlo. L'errore più frequente che si commette sta nel dimenti- 
care attiva una partizione per lo scambio della memoria virtuale. Ciò può succedere 
anche quando si avvia NLNX da un DVD live, perché se questo trova una parti- 
zione già predisposta per lo scambio della memoria virtuale, la utilizza. Pertanto, 
prima di intervenire in un disco con programmi come 'fdisk' e 'parted', occorre 
verificare di non utilizzare quel disco anche in tal modo. Si può verificare facilmen- 
te l'utilizzo di memoria di scambio con l'uso del comando 'free'. A ogni modo, 
se ci si dimentica di questo o di altri accessi al disco, al termine delle modifiche, 
queste non sono prese in considerazione dal sistema, pertanto si può essere costret- 
ti a riavviare, o a ripeterle dopo che gli accessi sono stati esclusi. Eventualmente, 
per terminare l'uso di una memoria di scambio, basta il comando seguente: 

# swapoff -a. [Invio] 



Viene mostrato un esempio sintetico di suddivisione in partizioni con 'fdisk', che 
si uniforma ai criteri descritti all'inizio del capitolo, riferito al primo disco SATA 
('/dev/sda'). Eventualmente si veda anche il capitolo E per una descrizione più 
dettagliata del procedimento. 

# fdisk /dev/sda [Invio] 

Command (m for help) : 
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Il programma 'f disk' accetta comandi composti da una sola lettera e per vederne un 
breve promemoria basta utilizzare il comando 'm' . 

Command (m for help) : m[Invio] 

Command action 

a toggle a bootable flag 

b edit bsd disklabel 

e toggle the dos compatibility flag 

d delete a partition 

1 list known partition types 

m print this menu 

n add a new partition 

o create a new empty DOS partition table 

p print the partition table 

q quit without saving changes 

s create a new empty Sun disklabel 

t change a partition' s system id 

u change display/entry units 

v verify the partition table 

w write table to disk and exit 

x extra f unctionality (experts only) 

La prima cosa che si fa normalmente è di visualizzare la situazione iniziale con il 
comando 'p': 

Command (m for help) : p[Invio] 

Disk /dev/sda: 164.5 GB, 164505600000 bytes 
255 heads, 63 sectors/track, 20000 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 

Id System 
b W95 FAT32 
b W95 FAT32 

In questo caso, si preferisce cancellare le partizioni esistenti e ricominciare da zero: 

Command (m for help) : d. [Invio] 

Partition number (1-4) : 1 [Invio] 



Device 


Boot 


Start 


End 


Blocks 


/dev/sdal 


• 


1 


10000 


80325000 


/dev/sda2 




10001 


20000 


80325000 
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Selected partition 2 
Command (m for help) : p[Invio] 

Disk /dev/sda: 164.5 GB, 164505600000 bytes 
255 heads, 63 sectors/track, 20000 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 



Device Boot 



Start 



End 



Blocks Id System 

A questo punto si definiscono la prima, la seconda e la quarta partizione, in base al 
piano della tabella 1154.21 , prospettando di non avere bisogno di una terza partizione 
per i dati: 

Command (m for help) : n[Invio] 

Command action 
e extended 
p primary partition (1-4) 

p [Invio] 

Partition number (1-4) : 1 [Invio] 

First cylinder (1-20000, default 1): 1 [Invio] 

Last cylinder or +size or +sizeM or +sizeK (1-20000, default 
20000) : +500M[Invio] 

Command (m for help) : p [Invio] 

Disk /dev/sda: 164.5 GB, 164505600000 bytes 
255 heads, 63 sectors/track, 20000 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 



Device Boot Start End 
/dev/sdal 1 60 

Command (m for help) : n [Invio] 



Blocks Id System 
481950 83 Linux 
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Command action 
e extended 
p primary partition (1-4) 

p [ Invio ] 

Partition number (1-4) : 2[Invio] 

First cylinder (61-20000, default 61): 61 [Invio] 

Last cylinder or +size or +sizeM or +sizeK (61-20000, default 
20000) : +150G[/nWo] 

Command (m for help) : p[Invio] 

Disk /dev/sda: 164.5 GB, 164505600000 bytes 
255 heads, 63 sectors/track, 20000 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 

Blocks Id System 
481950 83 Linux 
152135550 83 Linux 

Command (m for help) : n[Invio] 

Command action 
e extended 
p primary partition (1-4) 

p [ Invio ] 

Partition number (1-4) : 4 [Invio] 

First cylinder (19001-20000, default 19001): 19001 [Invio] 

Last cylinder or +size or +sizeM or +sizeK (19001-20000, 
default 20000): 20000 [Invio] 

Command (m for help) : p[Invio] 



Device Boot 


Start 


End 


/dev/sdal 


1 


60 


/dev/sda2 


61 


19000 
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Disk /dev/sda: 164.5 GB, 164505600000 bytes 
255 heads, 63 sectors/track, 20000 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 



Device 


B 


oot 


Start 


End 


Blocks 


Id 


System 


/dev/sdal 






1 


60 


481950 


83 


Linux 


/dev/sda2 






61 


19000 


152135550 


83 


Linux 


/dev/sda3 






19001 


20000 


8032500 


83 


Linux 



A questo punto si deve modificare il tipo di partizione per '/dev/sdal' e 7dev/ 
sda4', inoltre si deve rendere avviabile la prima: 

Command (m for help) : t [Invio] 
Partition number (1-4) : 1 [Invio] 
Hex code (type L to list codes) : L 

Empty le Hidden Win95 FA 70 DiskSecure Mult bb Boot Wizard hid 

1 FAT12 le Hidden Win95 FA 75 PC/IX be Solaris boot 

2 XENIX root 24 NEC DOS 80 Old Minix ci DRDOS/sec (FAT- 

3 XENIX usr 39 Pian 9 81 Minix / old Lin c4 DRDOS/sec (FAT- 

4 FAT16 <32M 3c Part it ionMagic 82 Linux swap c6 DRDOS/sec (FAT- 

5 Extended 40 Venìx 80286 83 Linux c7 Syrinx 

6 FAT16 41 PPC PReP Boot 84 OS/2 hidden C: da Non-FS data 

7 HPFS/NTFS 42 SFS 85 Linux extended db CP/M / CTOS / . 

8 AIX 4d QNX4.X 86 NTFS volume set de Dell Utility 

9 AIX bootable 4e QNX4.x 2nd part 87 NTFS volume set df Bootlt 

a OS/2 Boot Manag 4f QNX4.X 3rd part 8e Linux LVM el DOS access 

b Win95 FAT32 50 OnTrack DM 93 Amoeba e3 DOS R/O 

e Win95 FAT32 (LB 51 OnTrack DM6 Aux 94 Amoeba BBT e4 SpeedStor 

e Win95 FAT16 (LB 52 CP/M 9f BSD/OS eb BeOS fs 

f Win95 Ext'd (LB 53 OnTrack DM6 Aux aO IBM Thinkpad hi ee EFI GPT 

10 OPUS 54 OnTrackDM6 a5 FreeBSD ef EFI (FAT-12/16/ 

11 Hidden FAT12 55 EZ-Drìve a6 OpenBSD fO Linux/PA-RISC b 

12 Compaq diagnost 56 Golden Bow a7 NeXTSTEP fi SpeedStor 
14 Hidden FAT16 <3 5c Priam Edisk a8 Darwin UFS f4 SpeedStor 

16 Hidden FAT16 61 SpeedStor a9 NetBSD f2 DOS secondary 

17 Hidden HPFS/NTF 63 GNU HURD or Sys ab Darwin boot fd Linux raid auto 

18 AST SmartSleep 64 Novell Netware b7 BSDI fs fé LANstep 
lb Hidden Win95 FA 65 Novell Netware b8 BSDI swap ff BBT 

Hex code (type L to list codes) : 6 [Invio] 

Changed system type of partition 1 to 6 (FAT16) 
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Command (m for help) : t [Invio] 

Partition number (1-4) : 4 [Invio] 

Hex code (type L to list codes) : 82 [Invio] 

Changed system type of partition 4 to 82 (Linux swap) 
Command (m for help) : p[Invio] 

Disk /dev/sda: 164.5 GB, 164505600000 bytes 
255 heads, 63 sectors/track, 20000 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 



Device 


B 


oot 


Start 


End 


Blocks 


Id 


System 


/dev/sdal 






1 


60 


481950 


6 


FATI 6 


/dev/sda2 






61 


19000 


152135550 


83 


Linux 


/dev/sda3 






19001 


20000 


8032500 


82 


Linux swap 



Command (m for help) : a[Invio] 
Partition number (1-4) : 1 [Invio] 
Command (m for help) : p[Invio] 

Disk /dev/sda: 164.5 GB, 164505600000 bytes 
255 heads, 63 sectors/track, 20000 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 

Blocks Id System 

481950 6 FAT16 

152135550 83 Linux 

8032500 82 Linux swap 

Per memorizzare le variazioni si conclude con il comando 'w' ; se invece si preferisce 
rinunciare, basta utilizzare il comando 'q' che si limita a concludere l'esecuzione del 
programma annullando le operazioni svolte. 

Command (m for help) : w [Invio] 



Device 


Boot 


Start 


End 


/dev/sdal 


• 


1 


60 


/dev/sda2 




61 


19000 


/dev/sda3 




19001 


20000 
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The partition table has been altered! 
Syncing disks. 

154.1 .4 Inizializzazione delle partizioni 

Dopo la suddivisione in partizioni, occorre inizializzare ciò che serve. Proseguendo 
secondo l'esempio di suddivisione appena proposto, si può intervenire così: 

# mkfs.msdos /dev/sdal [Invio] 

# mkfs.ext3 /dev/sda2 [Invio] 

# mkswap /dev/sda4 [Invio] 

154.2 Copia del sistema operativo 

Dopo la suddivisione del disco in partizioni e dopo la loro inizializzazione, si 
può passare alla fase dell'installazione che copia il sistema operativo nel disco di 
destinazione. In generale questo procedimento è assistito da un comando apposito. 

154.2.1 Copia di NLNX in una partizione di un disco «normale» 

La copia di NLNX in una partizione di un disco fisso comune, viene eseguita con il 
comando seguente, indicando il file di dispositivo corrispondente alla partizione di 
destinazione, che deve essere stata preparata e inizializzata come già mostrato nel 
capitolo precedente: 

# nlnxrc nlnx instali [Invio] 
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Figura 11 54. 201 . Il comando 'nlnxrc nlnx instali' richiede di specificare il 
file di dispositivo corrispondente alla partizione nella quale installare il DVD. 



NLNX installation 

Please insert the device file for the disk partition 
used as the destination or enter the already mounted 
mount-point . 

If you enter something like "/dev/..." it is assumed to 
be a device file; if you enter something like "/mnt/...' 
it is assumed to be a mount-point, where you have 
already mounted your destination file system. 



< OK > <Cancel> 



Naturalmente, al posto di '/dev/sd. . . ' occorre indicare il file di dispositivo che 
corrisponde alla partizione in cui si vuole installare il sistema operativo, cancellando 
i puntini finali superflui. Si osservi che l'esempio proposto dal programma sembra 
suggerire l'installazione in un disco SATA o un disco USB esterno, ma si può specifi- 
care anche un disco PATA tradizionale, mettendo il nome appropriato ('/dev/hd-'), 
oppure anche un insieme di dischi RAID (Vdev/mdiT). 



Alcuni lettori DVD, all'apparenza perfettamente funzionanti, potrebbero non esse- 
re in grado di leggere tutto il contenuto di un disco, anche senza la segnalazione di 
alcun errore. E importante tenere presente il problema quando si utilizza NLNX in 
questo modo, ma soprattutto quando dal DVD si cerca di installarlo, perché nel ve- 
rificarsi di questa ipotesi, ciò che si ottiene potrebbe essere solo una copia parziale 
del contenuto originale. 



154.2.2 Copia in una directory 

Disponendo della preparazione necessaria per farlo, nel caso lo si preferisca, è pos- 
sibile installare NLNX in una struttura più articolata, composta da più dischi o sem- 
plicemente da più partizioni innestate tra di loro. Per questo scopo, occorre innestare 
inizialmente la partizione che deve ospitare il file system principale a partire da una 
sottodirectory di '/mnt/' (secondo il criterio normale di NLNX); successivamente 
occorre creare le directory ulteriori, a partire dalle quali si intende articolare il file sy- 
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stem di destinazione, quindi occorre innestare manualmente le altre partizioni e infine 
procedere con la copia. 

A titolo di esempio, si suppone di disporre di un disco PATA e di averlo suddiviso nel 
modo seguente: 



Partizione 


Scopo 


/dev/hdal 


partizione di avvio, da innestare nella directory Vboot /'; 


/dev/hda2 


partizione del file system principale; 


/dev/hda5 


partizione da innestare nella directory Vusr/'; 


/dev/hda6 


partizione da innestare nella directory '/home/'; 


/dev/hda7 


partizione per lo scambio della memoria virtuale (swap). 



Dopo aver inizializzato in modo appropriato le varie partizioni, queste vanno innestate 
secondo lo schema previsto, ma per farlo occorre anche creare le directory necessarie: 

# mount /mnt/hda2 [Invio] 

# mkdir /mnt/hda2/boot [Invio] 

# mkdir /mnt/hda2/usr [Invio] 

# mkdir /mnt/hda2/home [Invio] 

# mount -t auto /dev/hdal /mnt/hda2/boot [Invio] 

# mount -t auto /dev/hda5 /mnt/hda2/usr [Invio] 

# mount -t auto /dev/hda6 /mnt/hda2/home [Invio] 

A questo punto, si può procedere con il comando di installazione, ma invece di indi- 
care un file di dispositivo come destinazione, si deve specificare la directory da cui il 
tutto si articola: 7mnt/hda2'. 
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# nlnxrc nlnx instali [Invio] 



NLNX installation 

Please insert the device file for the disk partition 
used as the destination or enter the already mounted 
mount-point . 

If you enter something like "/dev/..." it is assumed to 
be a device file; if you enter something like "/mnt/... 1 
it is assumed to be a mount-point, where you have 
already mounted your destination file system. 



< OK > <Cancel> 



Si deve correggere e indicare 7mnt/hda2': 

/mnt/hda2 \QK\ 

Il resto procede normalmente. 

154.2.3 Configurazione 

Al termine della copia all'interno di una partizione, oltre a predisporre il sistema di 
avvio, come viene descritto nel capitolo successivo, è necessario intervenire in alcu- 
ne parti della configurazione; per la precisione è necessario verificare il file 'et e/ 
f stab', all'interno del quale conviene anche indicare la partizione contenente la me- 
moria virtuale. Si tratta delle prime tre righe che, secondo l'esempio proposto nel 
capitolo precedente, devono risultare alla fine nel modo seguente: 



/dev/sda4 none swap sw 

/dev/sda2 / auto def aults, usrquota, errors=remount-ro 1 

/dev/sda2 /RO-FS/RW-FS auto def aults , usrquota, errors=remount-ro 



Si osservi che è necessaria l'indicazione di due punti di innesto associati allo stes- 
so file di dispositivo: reinnestando la partizione anche nella directory '/RO-fs/rw- 
fs/' è possibile poi ricreare un nuovo DVD live di NLNX, probabilmente dopo aver 
modificato qualcosa nella copia realizzata nella partizione del disco fisso; inoltre è 
possibile gestire il controllo delle quote di utilizzo del disco. 
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Al termine della copia di NLNX, lo script elimina la parola d'ordine agli utenti co- 
muni predefiniti, in modo da non consentirne l'accesso, lasciando funzionante solo 
l'utenza dell'amministratore ('root'). Se prima dell'installazione la parola d'or- 
dine è stata modificata, questo cambiamento viene mantenuto anche nella copia 
che viene installata. Se la parola d'ordine dell'utente 'root' non è stata cambia- 
ta prima dell'installazione, alla prima occasione è necessario farlo, associandone 
eventualmente una agli utenti comuni che si vogliono usare. Si tenga conto anche 
del fatto che il sistema operativo che si ottiene installando NLNX prevede l'avvio 
automatico del servente OpenSSH, pertanto chiunque potrebbe accedere all'utenza 
'root' se la parola d'ordine originale non viene sostituita. 



154.2.4 Configurazione alternativa 

Benché l'esempio di configurazione del file '/etc/f stab', come mostrato nella se- 
zione precedente, sia corretto, succede che se si installa NLNX in un disco esterno 
USB, non si possa sapere qual è esattamente il file di dispositivo associato a tale uni- 
tà. Per esempio, se l'elaboratore in cui si innesta tale disco contiene internamente 
solo dischi PATA, il disco esterno dovrebbe risultare essere rappresentato da Vdev/ 
sda', ma se al contrario quell'elaboratore ha già internamente un disco SATA, il di- 
sco esterno potrebbe essere '/dev/sdb'. Per poter definire una configurazione di 
compromesso nel file Vetc/fstab', si potrebbe sostituire l'esempio già visto con il 
contenuto seguente: 



# FILE_SYSTEM 


MOUNT_ 


_POINT 


TYPE 


OPTIONS DUMP 


PASS 






/dev/sda4 




none 




swap 


sw 









/dev/sdb4 




none 




swap 


sw 









/dev/sdc4 




none 




swap 


sw 









rootfs / 






auto 


def au 


lts,usr quota, errors=remount-ro 





1 


rootfs /R0- 


-FS/RW-FS 


auto 


def au 


lts, usrquota, errors=remount-ro 









Come si può osservare, non potendo sapere dove si trova la partizione per lo scambio 
della memoria virtuale, se ne indicano diverse, contando sul fatto che quelle inesisten- 
ti non vengano utilizzate senza altre conseguenze; tuttavia, va sottolineato che con 
la soluzione proposta il file system principale non viene reinnestato nella directory 
'/ro-fs/rw-fs', perché il file di dispositivo 'rootfs' non esiste. 
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154.2.5 Scambio della memoria utilizzando un file 

In situazioni particolari, quando è necessario attivare lo scambio della memoria in 
un disco (swap) e non ci si può avvalere di una partizione, si può predisporre il file 
'nlnx. swp', della dimensione che si preferisce, collocato nella radice di un file sy- 
stem qualunque, purché disponibile. Eventualmente, benché sconsigliabile, in caso 
di estrema necessità questo file può essere collocato nella directory radice del file sy- 
stem usato per NLNX. Se si interviene così, non serve inizializzare il file, perché ciò 
viene fatto automaticamente nelle primissime fasi dell'avvio. 



La sola presenza di un file con il nome 'nlnx . swp' comporta l'attivazione auto- 
matica dello scambio della memoria su di esso, sovrascrivendo qualunque conte- 
nuto possegga già questo file. Dal momento che l'attivazione di questa funzione 
avviene nelle primissime fasi dell'avvio, se questo file si trova nello stesso file sy- 
stem di NLNX, diventa impossibile eseguire i controlli periodici di coerenza del 
file system, perché questo risulterebbe già in uso. 



154.3 Installazione in un file-immagine 

V 

E possibile installare NLNX in un file-immagine, invece che in una partizione, co- 
me si fa di solito con un sistema operativo. A questo proposito (con l'uso di un 
file-immagine) si presentano due alternative: l'installazione in sola lettura, oppure in 
lettura e scrittura. 

154.3.1 Installazione di un file-immagine in sola lettura 

V 

E possibile utilizzare il file-immagine 'nlnx.img' di NLNX per collocarlo in un 
file system dove potrebbe essere contenuto un altro sistema operativo (per esempio 
MS-Windows). Supponendo di disporre, nella partizione 7dev/sda2', di spazio 
sufficiente, si potrebbe semplicemente agire così, mentre si sta lavorando con un DVD 
live: 

# mount /mnt/sda2 [Invio] 

# cp /nlnx.img /mnt/sda2/nlnx. img [Invio] 

v 

E possibile integrare questa forma di installazione, aggiungendo il file per lo scambio 
della memoria virtuale, costituito da 'nlnx . swp': 

# gunzip < /nlnx. swp. gz > /mnt /sda2/ nlnx. swp [Invio] 

Se si intende usare il gruppo delle sole utenze predefinite, si può disporre anche del 
file 'nlnx . dat . gz', da estrarre e collocare a fianco degli altri due, in modo tale da 
fornire delle directory personali a tali utenti, dove poter salvare i dati: 
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# gunzip < /nlnx.dat.gz > /mnt/sda2/nlnx.dat [Invio] 
Al termine delle copie, il file system di destinazione va staccato: 

# umount /mnt/sda2 [Invio] 

Rimane però da organizzare un sistema di avvio. 

Questo metodo di installazione può essere sfruttato anche se si può disporre in mo- 
do esclusivo di una partizione, o di tutta l'unità di memorizzazione di massa prin- 
cipale dell'elaboratore, perché consente un'installazione o un aggiornamento rapi- 
di del sistema. Inoltre, diventa più semplice l'organizzazione dell'avvio, attraverso 
SYSLINUX, in una delle sue varianti (anche EXTLINUX, per esempio). 



Il metodo descritto di installazione di NLNX, consentirebbe in teoria di utilizzare 
un file system di tipo Dos-FAT; tuttavia, considerato che si può usare al massimo 
la versione a 32 bit di questo file system, non è possibile collocare file più grandi 
di 4 Gibyte. Ecco perché, anche se si può disporre liberamente dell'unità di me- 
morizzazione di massa principale, può essere conveniente o necessario avvalersi 
di un file system di tipo Second-extended (Ext2 o Ext3), organizzando l'avvio con 
EXTLINUX. 



154.3.2 Installazione in sola lettura condivisa attraverso la rete 

Esiste la possibilità di installare una copia di NLNX, in sola lettura, in modo tale che 
un gruppo di elaboratori senza disco fisso possa innestare il file system principale 
attraverso la rete. 

Questo procedimento è spiegato nella sezione 1155. 21 . m a il funzionamento che si 
ottiene è equivalente a quello in sola lettura descritto nelle sezioni precedenti. 

154.3.3 File-immagine in lettura e scrittura 

Un file-immagine da usare in lettura e scrittura è sostanzialmente la riproduzione di 
una partizione normale, solo che viene rappresentata da un file di grandi dimensioni. 
L'avvio di un file del genere avviene esattamente come se si trattasse di quello in sola 
lettura, pertanto il nome che deve avere il file nella destinazione è sempre 'nlnx. 
img', con la sola differenza che, in questo caso, il file system che lo va a ospitare 
deve concedere l'accesso in scrittura. Per preparare un file di questo tipo occorre 
procedere manualmente, con i passi mostrati negli esempi successivi. 

1. Per prima cosa occorre creare da qualche parte un file abbastanza grande, con 
l'aiuto di 'dd': 
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# dd if=/dev/zero of=nlnx.img bs=lM count=20K [Invio] 

In questo caso si crea il file 'nlnx . img' da 20 Gibyte, nella directory corrente. 

2. Il file creato va quindi inizializzato, come se fosse una partizione vera e propria: 

# mkf s . ext 3 -F nlnx . img [Invio ] 

3. Il file-immagine, dopo l'inizializzazione, va innestato in modo da poter poi 
installare il sistema operativo: 

# mkdi r /mnt / 1 o op [ Invio ] 

# mount -o loop -t auto nlnx. img /mnt / loop [Invio] 

4. Quindi si procede con l'installazione di NLNX, specificando che la si vuole 
all'interno di '/mnt /loop', e non di un file di dispositivo. 

5. Al termine si deve distaccare il file-immagine e quindi occorre un modo per copia- 
re il file stesso nel file system ospitante. Per esempio potrebbe essere compresso 
e poi estratto nella destinazione: 

# umount /mnt / loop [Invio] 

# gzip -9 nlnx. img [Invio] 

Assieme al file-immagine con il file system di NLNX, è possibile aggiungere il file da 
usare per lo scambio della memoria virtuale, quello con il nome 'nlnx . swp'. I passi 
successivi descrivono un esempio di creazione di tale file, della dimensione voluta. 

1. # dd if=/dev/zero of=nlnx.swp bs=lM count=lK [Invio] 

In questo caso si crea il file 'nlnx . swp' da 1 Gibyte, nella directory corrente. 

2. Al termine occorre un modo per copiare il file stesso nel file system ospitante. Per 
esempio potrebbe essere compresso e poi estratto nella destinazione: 

# gzip -9 nlnx. swp [Invio] 

154.4 Predisposizione del sistema di avvio 

Per l'avvio di NLNX, dopo la sua installazione, viene proposto SYSLINUX, assie- 
me ai suoi derivati (EXTLINUX, PXELINUX). Quando l'avvio riguarda un'unità 
di memorizzazione locale (interna o esterna), i file del sistema di avvio vanno co- 
piati nella radice di una partizione predisposta appositamente. Tale partizione può 
contenere un file system di tipo Dos-FAT o di tipo Ext2/Ext3 (in tal caso si usa per 



Installazione, avvio, configurazione e modifica 79 

l'avvio SYSLINUX o EXTLINUX). I file necessari all'avvio sono quelli che si trova- 
no nella directory '/sys linux/' di un disco ottico contenente NLNX. Se il sistema 
NLNX in funzione in quel momento è proprio nel disco ottico, la directory percepita 
è precisamente '/initrd/rO/syslinux/'. 

154.4.1 SYSLINUX 

SYSLINUX può essere usato per l'avvio di NLNX installato sia in dischi fissi PATA o 
SATA, sia in unità esterne, collegate attraverso il bus USB, utilizzando una partizione 
contenente un file system Dos-FAT. Pertanto, questa soluzione si presta solo per la 
creazione di una partizione di avvio, priva di altri dati (senza i file 'nlnx . *'), perché 
non è possibile contenere file di dimensione maggiore ai 4 Gibyte. 

Supponendo che la partizione in cui va installato il sistema di avvio sia Vdev/sdal', 
si comincia installando il codice necessario al funzionamento di SYSLINUX: 

# syslinux /dev/sdal [Invio] 

Si passa quindi all'innesto della partizione da usare per l'avvio: 

# mount /mnt/sdal [Invio] 

Si presume di avere già a disposizione la directory contenente i file necessari a SY- 
SLINUX per l'avvio, inclusi i kernel e i dischi RAM iniziali; pertanto si passa alla 
loro copia: 

# cp -r directory Jìle_di_avvio / * /mnt/sdal [Invio] 
Si separa la partizione di avvio: 

# umount /mnt/sdal [Invio] 

Infine, occorre accertarsi di avere un settore di avvio adatto. Lo si ricrea facilmente 
con 'install-mbr': 

# install-mbr /dev/sda [Invio] 

Quando poi si avvia il sistema, si ottiene una schermata simile a quella dell'avvio da 
disco ottico live: 
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menu 

mod 

rescue 

net 

console 

intel 

mg a 

nu 



Automatic start uith standard conf iguration and Uesa graphics 



Se successivamente si vuole intervenire nella configurazione dell'avvio, predisposto 
in questo modo con SYSLINUX, occorre modificare il file 'syslinux.cfg'. 

154.4.2 EXTLINUX 

EXTLINUX è un'alternativa a SYSLINUX, da usare necessariamente se, nella stessa 
partizione di avvio, si vogliono collocare i file 'nlnx. *', considerato che possono 
superare i 4 Gibyte di dimensione. Il tal caso, il file system contenuto nella partizione 
deve essere di tipo Ext2 o di tipo Ext3. 

Supponendo che la partizione in cui va installato il sistema di avvio sia Vdev/sdal', 
si comincia installando il codice necessario al funzionamento di EXTLINUX, tenendo 
conto che a differenza di SYSLINUX, tale installazione richiede che la partizione di 
destinazione sia innestata: 

# mount /mnt/sdal [Invio] 

# extlinux — instali /mnt/sdal [Invio] 

Si presume di avere già a disposizione la directory contenente i file necessari a EX- 
TLINUX per l'avvio (sono gli stessi file usati da SYSLINUX), inclusi i kernel e i 
dischi RAM iniziali; pertanto si passa alla loro copia: 

# cp -r directory Jìle _di_avvio / * /mnt/sdal [Invio] 
Si separa la partizione di avvio: 

# umount /mnt/sdal [Invio] 
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Infine, occorre accertarsi di avere un settore di avvio adatto. Lo si ricrea facilmente 
con 'install-mbr': 

# install-mbr /dev/sda [Invio] 

Se successivamente si vuole intervenire nella configurazione dell'avvio, predisposto 
in questo modo con SYSLINUX, occorre modificare il file 'ext linux . conf '. 

154.4.3 PXEUNUX 

È possibile avviare NLNX attraverso la rete, con l'aiuto di PXELINUX. Questo 
procedimento è spiegato nella sezione 1155.21 . 

154.4.4 Osservazioni sugli insiemi RAID 

Il procedimento descritto in questi capitoli per l'installazione di NLNX, prevede l'uso 
di una partizione separata per gestire l'avvio del sistema operativo. Se si vuole instal- 
lare NLNX in un insieme di dischi RAID (un file di dispositivo del tipo '/dev/mdra'), 
ciò riguarda il file system principale, mentre la partizione da usare per l'avvio deve 
rimanere estranea a tale gestione. 

154.4.5 Osservazioni sulla convivenza di più sistemi operativi 

Quando si installa un sistema operativo è meglio essere prudenti: in generale è scon- 
sigliabile tentare di far convivere due sistemi operativi diversi nello stesso disco o 
anche in dischi diversi ma collegati allo stesso bus ATA, a meno che entrambi siano 
predisposti per convivere pacificamente assieme. In generale, GNU/Linux funziona 
correttamente se vengono usati, alternativamente, anche altri sistemi sullo stesso ela- 
boratore, ma possono essere gli altri sistemi operativi che non sono in grado di fare 
altrettanto. Piuttosto di rischiare, è sicuramente meglio installare NLNX in un disco 
esterno collegato con un bus USB. 

Nel caso si debba installare NLNX in una partizione di un disco ATA, convivendo 
con un altro sistema operativo, il problema che si deve risolvere subito sta nel gesti- 
re l'avvio separato dei due sistemi, pertanto occorre conoscere la configurazione di 
GRUB 1 o di SYSLINUX per questo scopo (tenendo conto del rischio di non poter 
più avviare l'altro sistema operativo se si sbaglia qualcosa). Volendo evitare il pro- 
blema conviene rinunciare del tutto all'installazione di GRUB 1 o di SYSLINUX, 
avviando NLNX con l'aiuto del DVD live o di un CD di emergenza, indicando la 
sigla 'menu' all'avvio. La stessa soluzione (DVD live o CD di emergenza per l'avvio) 
varrebbe installando NLNX in un disco USB esterno, in presenza di un BIOS che non 
è in grado di avviarlo. 
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154.4.6 Osservazioni sull'aggiornamento del kernel 

Come descritto nella sezione dedicata alla modifica di NLNX ( Il 54.fij ). se si vuole 
compilare un kernel personalizzato, occorre ricostruire la coppia di dischi RAM ini- 
ziali. Ciò che può sfuggire è il fatto che la copia materiale dei file del kernel e dei 
dischi RAM iniziali nella partizione usata per l'avvio, deve essere fatta manualmente. 

154.5 Avvio di NLNX dopo la sua installazione 

NLNX si avvale di un disco RAM iniziale, costituito precisamente dai file 'nlnxrd . 
img' e 'onlnxrd . img' (il file usato dipende effettivamente dal kernel scelto per l'av- 
vio) che si trovano ripetuti in vari punti, ma rimanendo sempre identici nelle varie 
copie. Il sistema contenuto all'interno del disco RAM iniziale serve principalmente 
per caricare i moduli necessari all'avvio, ma ne vengono caricati anche altri, in base 
alle caratteristiche dell'elaboratore individuate automaticamente. 

154.5.1 Configurazione dell'avvio 

Il sistema contenuto nel disco RAM iniziale e anche il sistema vero e proprio che con 
questo viene avviato, sono sensibili ad alcuni parametri del kernel che sono specifici 
di NLNX e si riconoscono perché hanno il prefisso iniziale 'n_' (la lettera «n» sta lo- 
gicamente per NLNX). In particolare, con il parametro 'n_boot' è possibile istruire 
questo mini sistema su ciò che si intende fare. Per esempio, passando la voce 'menu', 
si ottiene un menù di alternative; con la voce 'rescue' si attiva la console per intera- 
gire con il sistema minimo; con la voce 'net', si fa in modo che il mini sistema tenti 
di innestare un file system di rete, contenente un sistema NLNX in sola lettura. Se 
invece si passano voci come 'sda', 'sdal', 'sda2',... si ottiene l'avvio automatico 
del sistema installato all'interno di '/dev/sda', Vdev/sdal', 7dev/sda2',... 

La distribuzione include dei file di configurazione di esempio per SYSLINUX; 
tuttavia è il caso di osservare l'estratto seguente: 



LABEL menu 






KERNEL vmlinuz 






APPEND n_boot=menu 


root=/dev/ramO ro 


init = /linuxrc ^_o 


<— ^initrd=nlnxrd. img 


ramdisk_size=3 07 2 


n_setupdelay=8 


LABEL hdal 






KERNEL vmlinuz 






APPEND n_boot=hdal 


root=/dev/ramO ro 


init = /linuxrc <^> 


<— ^initrd=nlnxrd. img 


ramdisk_size=3 07 2 
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La voce 'menu' dei due esempi serve a richiedere al disco RAM l'attivazione di un 
menù, pertanto appare l'opzione 'n_boot=menu'; tuttavia, si vede anche l'opzione 
'n_setupdelay=8', per ottenere un ritardo di otto secondi prima di costruire il menù 
stesso (serve per attendere il rilevamento di unità esterne USB eventuali). La voce 
'hdal' servirebbe per avviare un sistema NLNX installato nella prima partizione del 
primo disco PATA; pertanto, appare il parametro 'n_boot=hdal', mentre in tal caso 
non è necessario alcun ritardo per l'individuazione del dispositivo relativo. 

V 

E importante osservare che se si utilizza il kernel più «vecchio», ovvero il fi- 
le 'vmlinuz .old', a questo va associato il file-immagine 'onlnxrd. img', per il 
disco RAM iniziale. Per le opzioni si vedano le tabelle 115/1.741 e I53ZZ51 . 

Seguono alcuni esempi di utilizzo di queste opzioni, dove si punta in particolare all'u- 
so di 'n_xorg_conf '. Si osservi che quando un'opzione può andare in conflitto con 
la configurazione automatica ottenuta tramite il DHCP, l'opzione specificata prevale. 

• 

n_boot=sdd7 

avvia il sistema collocato nella partizione corrispondente al file di dispositivo 

Vdev/sdd7'. 

n_modules=ehci_hcd : uhci_hcd 
carica manualmente i moduli 'ehci_hcd' e 'uhci_hcd', per la gestione dei bus 
USB di tipo EHCI e UHCI. Il caricamento di tali moduli viene richiesto espressa- 
mente, perché evidentemente il sistema automatico di riconoscimento dell' hard- 
ware non lo fa in modo corretto. Va osservato che se l'elaboratore offre entrambe 
le possibilità (EHCI e UHCI), i moduli vanno caricati in questo ordine. 

n_xorg_conf =radeon, , , , 
ridefinisce il file Vetc/xil/xorg. conf , partendo dalla configurazione stan- 
dard di NLNX, stabilendo però che si tratta di un'interfaccia grafica di tipo 
«radeon». 

n_xorg_conf=, 30-90, 50-100, , 
ridefinisce il file Vetc/xil/xorg. conf, partendo dalla configurazione stan- 
dard di NLNX, stabilendo però che la frequenza orizzontale può andare da 30 a 
90 kHz, mentre la frequenza verticale può andare da 50 a 100 Hz. 

n_xorg_conf =, , , 32, 
ridefinisce il file Vetc/xil/xorg. conf , partendo dalla configurazione stan- 
dard di NLNX, stabilendo però che la profondità di colori deve essere da 
32 bit. 
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n_xorg_conf =, , , , 1024x768 

ridefinisce il file Vetc/xil/xorg. conf, partendo dalla configurazione stan- 
dard di NLNX, stabilendo però che la risoluzione grafica deve essere da 
1024x768 punti. 

n_xorg_conf=vesa, 30-80, 50-80, 16, 1280x1024 
ridefinisce il file Vetc/xil/xorg. conf , stabilendo tutti i valori gestibili in 
questa fase. 

154.5.2 Cenni alla configurazione successiva 

Quando si installa NLNX in un disco comune (interno o esterno), conviene creare del- 
le utenze personalizzate. Gli utenti 'tizio', 'caio',... 'martino' e 'calpurnio', 
pur non potendo accedere per mancanza di una parola d'ordine, dispongono comun- 
que della loro directory personale: in alcune situazioni ciò può essere utile; in altre 
può essere considerato un problema di sicurezza. In generale, se gli utenti comuni 
predefiniti non servono, è meglio eliminare del tutto le loro directory personali, che 
corrispondono a '/home/tizio/', '/home/caio/',... '/home/calpurnio/'. 

In ogni caso, questa modifica non pregiudica la produzione di un nuovo DVD live, 
perché queste directory personali verrebbero ricreate in modo automatico. 

Se l'elaboratore in cui si lavora è connesso stabilmente a una rete locale, si può utiliz- 
zare il comando 'nlnxrc network conf ig' per la configurazione di una situazione 
comune, oppure si può arrivare anche a modificare lo script Vetc/init.d/nlnx. 
network' (rischiando però di dover rinunciare agli automatismi di NLNX). Può an- 
che essere utile modificare i file '/etc/hostname' e '/etc/mailname'. Per esem- 
pio, se il proprio elaboratore deve avere il nome di dominio dinkel . brot . dg, il 
file '/etc/hostname' deve contenere la stringa 'dinkel', mentre nel file Veto/ 
mailname' serve il nome di dominio completo. 

Una volta installato NLNX, può essere necessario intervenire nel file di configura- 
zione Vetc/xil/xorg. conf, perché in tal caso viene a mancare la configurazio- 
ne automatica. Per la configurazione manuale si può usare il comando 'nlnxrc x 
config', con i privilegi dell'utente 'root'. 



Attraverso il comando 'nlnxrc x config' si ricrea il file Vetc/xil/xorg. 
conf a partire da Vetc/xil/xorg. conf .vesa', modificando il tipo di adatta- 
tore grafico, la mappa della tastiera, i dati relativi alla scansione e alla profondità 
di colori. 
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Nel caso si intenda utilizzare il sistema APT (sezione [LM) per fare delle modifiche 
sui pacchetti installati o per procedere a un aggiornamento di questi, si ricordi di mo- 
dificare il file Vetc/apt/sources.list', indicando valori appropriati al proprio 
contesto. 

154.6 Realizzazione di una propria variante di NLNX 

NLNX esiste con lo scopo di poter essere adattato facilmente alle proprie esigenze, 
aggiungendo e togliendo pacchetti a seconda dei bisogni. E possibile fare questo da 
una copia di NLNX installata secondo la procedura normale su una partizione di un 
disco fisso. 

Si osservi che la modifica eventuale del kernel, seguita dalla sua installazione, deve 
essere completata con l'aggiornamento delle due versioni del disco RAM iniziale. 

154.6.1 Modifica dei pacchetti applicativi installati 

In generale, può essere conveniente partire da un'edizione di NLNX abbastanza com- 
pleta, usando il programma 'orphaner' per disinstallare tutto ciò che non serve. Il 
programma 'orphaner' va usato con l'opzione '-a', per visualizzare l'elenco di tutti 
i pacchetti la cui rimozione non comporta problemi di dipendenze. Naturalmente si 
devono lasciare i programmi che servono per riprodurre il DVD. 

# orphaner -a [Invio] 



Orphaner (r487) 

Select packages for removal or cancel to quit : 
( + ) 

myspell-sl main/text 

nlnx-80 main/text 

nlnx-ko main/text 

nlnx-ok main/text 

nmapfe main/net 

nrg2iso main/otherosf s 

ntfsprogs main/otherosf s 

-. ( + ) 



< 



OK 



> 



<Simulate> 



< Cancel > 



< 



Help 



> 
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Riquadro HMZSL Pacchetti specifici di NLNX. 



NLNX potrebbe includere dei pacchetti Debian realizzati appositamente, per ricordare le 
dipendenze principali dell'edizione standard. Si tratta dei pacchetti il cui nome inizia per 
'nlnx-'. 

Quando si tenta di adattare NLNX, questi pacchetti possono essere di intralcio, pertanto 
si possono rimuovere, senza temere effetti collaterali, a parte il fatto di non avere più 
riferimenti su cosa è indispensabile e su cosa invece è di intralcio o crea conflitti. 
Eventualmente, si possono modificare gli stessi pacchetti intervenendo nel contenuto del- 
le directory Vetc/nlnx/debian-packages/*/', ricompilandoli attraverso lo script 
Vetc/nlnx/debian-packages/make-nlnx-packages'. I file dei pacchetti generati 
si ottengono nella directory personale dell'utente 'root': 

# ed /etc/nlnx/debian-packages/ [Invio] 

# . /make-nlnx-packages [Invio] 

# ed /root [Invio] 

# dpkg -i nlnx--_i386.deb [Invio] 



154.6.2 Creazione del file-immagine della versione live 

Una volta fatte le modifiche che si desiderano, si può usare il comando 'nlnxrc 
nlnx make', senza argomenti, il quale innesta il file system principale nella directory 
'/RO-fs/rw-fs/' ed esegue le altre operazioni necessarie, dopo aver ottenuto alcune 
informazioni indispensabili: 

# nlnxrc nlnx make[/nvi'o] 



NLNX 

Please note that producing the new disc or image file 
requires a lot of virtual memory (so you need a lot of 
swap space) and a lot of free space inside "/tmp/". 

Is it ok? Should I continue? 



< Yes > < No > 



Come avverte il riquadro iniziale, prima di poter avviare la procedura di creazione del 
nuovo disco o file-immagine, occorre verificare di avere abbastanza memoria virtuale 
e spazio su disco. 

Dopo l'avvertimento iniziale si passa all'indicazione dell'edizione: 
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NLNX release 

Please insert the NLNX 
release identif ication 
string: 




< OK > <Cancel> 



Viene quindi chiesto di specificare il percorso del file-immagine da creare. Quanto 
predefinito corrisponde a un file nella directory Vroot/': 



NLNX image file 

Please insert the NLNX image 
file pathname: 

| /root/nlnx-2 010 .02.22. img 



< OK > 



<Cancel> 



A questo punto vengono fatte delle richieste che riguardano la configurazione locale 
iniziale del sistema che si va a creare. Si comincia con la lingua per il funzionamento 
da console: 
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Console language selection 

Please select your language for the console: 



en_US 
aa_DJ 
af_ZA 
br_FR 
bs_BA 
ca_ES 
cs_CZ 
da_DK 
de_AT 
de_BE 
de_CH 
de_DE 
-v( + )- 



default or previous selection 



< 



OK 



> 



<Cancel> 



Il carattere usato per la console: 



Console font selection- 

Please select your console font: 



LatArCyrHeb-1 6+ . psf . gz previ ous_value 

LatArCyrHeb-0 8 . psf . gz /usr/share/consolef onts/LatArCyrHeb-0 8 . psf . gz 

LatArCyrHeb-14 .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 14 .psf . gz 

LatArCyrHeb-1 6 . psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 6 .psf . gz 

LatArCyrHeb-1 6+ .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 6+ .psf . gz 

LatArCyrHeb-1 9 .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 9 . psf . gz 



< OK > 



<Cancel> 



La mappa per la tastiera durante l'utilizzo della console: 
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Console keyboard map selection- 

Please select your console keyboard map: 



| it-xorg 

| azerty 

| be2-lat ini 

| be-lat ini 

| f r 

| f r-latinO 

| fr-latinl 

| fr-latin9 

| f r-pc 

| fr-xll 

| mac-usb-be 

| mac-usb-f r 

| mac-usb-it 

| wangbe 

| ANSI-dvorak 

| dvorak-classic 

V( + ) 



previous_value 

/usr/share/keymaps/i3E 

/usr/share/keymaps/i3c 

/usr/share/keymaps/i3ì 

/usr/share/keymaps/i3E 

/usr/share/keymaps/i3c 

/usr/share/keymaps/i3ì 

/usr/share/keymaps/i3E 

/usr/share/keymaps/i3E 

/usr/share/keymaps/i3ì 

/usr/share/keymaps/i3E 

/usr/share/keymaps/i3E 

/usr/share/keymaps/i3ì 

/usr/share/keymaps/i3E 

/usr/share/keymaps/i3( 

/usr/share/keymaps/i3E 



6/azerty/azerty. kmap . gz 
6 /azerty/be2 -latini . kmap . gz 
6/azerty/be-latinl . kmap . gz 
6/azerty/fr. kmap . gz 
6/azerty/fr-latinO . kmap . gz 
6/azerty/fr-latinl . kmap . gz 
6/azerty/fr-latin9. kmap . gz 
6/azerty/fr-pc. kmap . gz 
6/azerty/fr-xll. kmap . gz 
6 /azerty /mac-usb-be . kmap . gz 
6 /azerty /mac-usb-f r . kmap . gz 
6 /azerty /mac-usb-it . kmap . gz 
6 /azerty /wangbe . kmap . gz 
6/dvorak/ANSI-dvorak . kmap . gz 
6/dvorak/dvorak-classic . kmap 



< OK > 



<Cancel> 



La lingua per il funzionamento in modo grafico: 
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X language selection 

Please select your language for the X 
graphical environment . 
Please note that if there will be an 
environment variable LANG_FOR_X defined, it 
will override this selection. 

• — A ( + ) 

pa_IN.UTF-8 



pl_PL.UTF-8 
pt_BR.UTF-8 
pt_PT.UTF-8 
ro_RO.UTF-8 
ru_RU.UTF-8 
ru_UA.UTF-8 
se_NO.UTF-8 
sid_ET.UTF-! 
sk_SK.UTF-8 
' — v( + ) 



< 



OK 



> 



UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 



<Cancel> 



Il fuso orario: 
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Time zone selection- 

Please select your time zone: 



Europe/Rome 
Af rica/Abid jan 
Africa /Accra 
Af rica/Addis_Ababa 
Af rica/Algiers 
Af rica/Asmera 
Af rica/Bamako 
Af rica/Bangui 
Af rica/Ban jul 
Af rica /Bissau 
Af rica/Blantyre 
Af rica /Brazzavi Ile 
-v( + ) 



previous_value 
Af rica/Abid jan 
Africa /Acer a 
Af rica /Addi s_Ababa 
Af rica/Algiers 
Af rica/Asmera 
Af rica/Bamako 
Af rica/Bangui 
Af rica/Ban jul 
Africa /Bissau 
Af rica/Blantyre 
Af rica/Br azzavi Ile 



< OK > 



<Cancel> 



Il numero massimo di pagine stampabili per volta: 



— Set max lpr/lp printable pages 

Please insert how many pages are 
allowed to be printed for any 
single print; if you enter zero or 
you leave blank, there is no 
limit : 



15 



< OK > 



<Cancel> 



Infine viene chiesto che tipo di parola d'ordine usare per l'utente 'root' e il nome 
dell'elaboratore: 
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root password selection 

Please, select the root password to be used 

| nlnx the default NLNX password 
| current copy the current password 
| x disable root password at ali! 



< 



OK 



> 



<Cancel> 



hostname 

Please insert the hostname 
to be used: 




< OK > <Cancel> 



I file Vetc/passwd' e Vetc/group' vengono copiati nell'immagine del disco eli- 
minando prima le utenze con numero UID da 1 000 a 29999 (si osservi che gli utenti 
'tizio' e gli altri previsti per NLNX hanno numeri UID inferiori); di conseguenza 
il file Vetc/shadow' viene ricreato, usando la parola d'ordine scelta per l'uten- 
te 'root', mentre per tutte le altre utenze standard ('tizio', 'caio', •■• 'martino', 
'calpurnio', e anche 'user', 'adminO', 'adminl',.. 'admin9') viene usata la 
parola d'ordine standard: «nlnx». 

Come si comprende, le utenze amministrative standard sono rese operative e que- 
sto per consentire di avere anche un'utenza 'root' priva di parola d'ordine e quindi 
inutilizzabile. 



La possibilità di disabilitare del tutto le parole d'ordine di 'root' riguarda soprat- 
tutto la didattica, quando si vuole produrre un sistema su DVD live, oppure su 
unità a memoria solida USB, oppure ancora avviato direttamente dalla rete, senza 
l'intenzione di dare a utenti poco esperti la disponibilità di un'arma letale. 



Lo script usato per la masterizzazione, prima della preparazione dei dati si occupa 
di sistemare alcune cose, come la cancellazione della directory temporanea e la 
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creazione di una directory 'et e/' adatta. Successivamente, la preparazione dei dati 
richiede un certo tempo: 



/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 
/et c/script /nlnxrc 



"RW-FS/usr/share/dpatch" 
"RW-FS/usr/share/dpkg" 
"RW-FS/usr/share/dvdauthor" 
"RW-FS/usr/share/dwww" 
"RW-FS/usr/share/e2f sprogs" 
"RW-FS/usr/share/emacs " 
"RW-FS/usr/share/emacs21 " 
"RW-FS/usr/share/emoticons" 
"RW-FS/usr/share/enchant " 
"RW-FS/usr/share/enscript " 
"RW-FS/usr/share/ e speak- data" 
"RW-FS/usr/share/et" 
"RW-FS/usr/share /evince" 
"RW-FS/usr/share/ festival" 
"RW-FS/usr/share/f fmpeg" 
"RW-FS/usr/share/ file" 
"RW-FS/usr/share/f ile-roller" 
"RW-FS/usr/share/fonts" 
"RW-FS/usr/share/f oomatic" 
"RW-FS/usr/share/f reecad" 
"RW-FS/usr/share/fvwm" 



154.6.2.1 Identificazione dell'edizione 

L'edizione standard di NLNX è identificata dalla data di realizzazione, o di 
pubblicazione: 



2012.12 .31 

Eventualmente, la mancanza del giorno indica la prima edizione del mese, mentre la 
mancanza anche del mese, indica che si tratta della prima edizione di quell'anno. 

Le derivazioni di NLNX è bene siano identificabili come tali, possibilmente utilizzan- 
do un nome completamente diverso; tuttavia, se non gli si cambia il nome, è impor- 
tante che già dalla stringa di edizione si capisca che si tratta di una variante, usando 



94 volume Vili NLNX 

una forma abbastanza differente, che, possibilmente, consenta di intendere la natura 
della modifica o il contesto per il quale la derivazione è stata realizzata. 

154.6.3 Ricompilazione del kernel 

Il kernel standard di NLNX è fatto per gestire le situazioni più comuni; tuttavia ci 
sono componenti che non sono incluse, nemmeno come moduli. Per questo moti- 
vo, di norma sono presenti i sorgenti che sono serviti per la preparazione dei kernel 
utilizzati. 

I sorgenti si trovano precisamente a partire da '/usr/src/'. Prima di passare alla 
configurazione con 'make menuconf ig' (o altro comando simile), conviene copiare 
il file di configurazione del kernel standard, che si trova nella directory Vboot /'. Per 
esempio, ipotizzando un kernel 2.6.23.9, si tratta di eseguire i passaggi seguenti: 

# cp /boot/config-2 . 6 . 23 . 9 /usr/src/linux-2 . 6 . 23 . 9/ . config 

[Invio] 

# ed /usr/src/linux-2 . 6 . 23 . 9 [Invio] 

# make menuconf ig [Invio] 

Al termine, una volta salvata una nuova configurazione, si passa alla compilazione, 
con l'aiuto di 'nlnxrc': 

# nlnxrc kernel make [Invio] 



kernel revision 

Please insert the kernel 
revision (must contain at 
least a number) : 



< OK > <Cancel> 



Viene richiesto di inserire una stringa di identificazione della revisione del kernel che 
deve contenere obbligatoriamente almeno un numero. Si potrebbe inserire qualcosa 
di simile all'esempio seguente: 

Olmio [Invio] 
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Si osservi che si possono usare solo numeri e lettere (prima le cifre numeriche e poi le 
lettere alfabetiche). Se la stringa fornita non è accettabile, si ottiene una segnalazione 
di errore e occorre ripetere il comando. 

Al termine, se tutto funziona come previsto, si ottengono alcuni pacchetti 
Debian nella directory personale dell'utente 'root'. Seguendo l'esempio, si 
Ottiene precisamente il file '/root/linux-image-2 . 6 . 23 . 9_nl01mio_i386 . 
deb' e si dovrebbero ottenere i file relativi ai moduli aggiuntivi, tra cui, per 
esempio, '/root/ndiswrapper-modules-2 .6.23. 9_3 . 3-3+nl01mio_i386 . 
deb' (ma questi moduli non sono indispensabili). Per installare i vari pacchetti si 
usa normalmente il programma 'dpkg' : 

# ed /root [Invio] 

# dpkg -i linux-image-2 . 6 . 23 . 9_nl01mio_i386 .deb [Invio] 

# dpkg -i ndiswrapper-modules-2 . 6 . 23 . 9_1 . 51-l+nl01mio_i386 . deb [Invìo] 

# dpkg -i kqemu-modules-2 . 6 . 23 . 9_1 . 3 . 0+nl01mio_i386 . deb [Invio] 



L'installazione del kernel comporta l'aggiornamento dei collegamenti simbolici pre- 
visti nella directory radice: 'vmlinuz' e 'vmlinuz.old'. Purtroppo non è detto che 
rispecchino le proprie intenzioni ed eventualmente vanno modificati a mano. Dopo 
questa verifica, si può procedere alla ricostruzione del disco RAM iniziale, nelle sue 
due versioni, costituite dai file: 'nlnxrd. img' e 'onlnxrd. img'. 

# nlnxrc initrd maike [Invio] 



v 

E molto importante ricordare di ricostruire sempre le immagini dei dischi RAM 
iniziali con il comando 'nlnxrc initrd make', immediatamente dopo l'in- 
stallazione di un kernel, perché diversamente diventa impossibile avviare il 

sistema! Inoltre occorre procedere a fare una copia dei file aggiornati nella par- 
tizione di avvio: i due kernel, presumibilmente nei nomi abbreviati 'vmlinuz' e 
'vmlinuz . old', e i file 'nlnxrd. img' e 'onlnxrd. img'. 



Quando viene creato un nuovo DVD live, con il comando 'nlnxrc nlnx make', vie- 
ne utilizzato sempre il kernel che risulta attivo, secondo quanto riportato dal comando 
'uname -a'; eventualmente si può controllare: 

# uname -a [Invio] 
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Linux nlnx 2.6.23.9 #1 PREEMPT Dee 13 10:38:52 CET 2007 ^ 
^i686 GNU/Linux 

154.6.4 Installazione di software non libero 

Esiste del software che, a vario titolo, non è libero, ma del quale si può avere bisogno. 
Per aggiungere questo software a una versione installata di NLNX, conviene cerca- 
re delle versioni realizzate appositamente in formato di pacchetti Debian, in modo 
da non complicarsi troppo le cose. Naturalmente, occorre ricordare che se si instal- 
la del software non libero, non è possibile produrre una derivazione di NLNX da 
ridistribuire. 

Una volta raccolti i pacchetti Debian da aggiungere alla propria installazione, è suf- 
ficiente utilizzare 'dpkg' con l'opzione '-i', come nell'esempio seguente, indicando 
l'elenco di tutti i file da installare: 

# dpkg -i msttcoref onts_2 . 3_all . deb ^_> 
c ~^ cabextract_l . 2-2_i386 . deb [Invio] 

(Lettura del database •••) 
Spacchetto ••• 
Spacchetto ••• 
Configuro ••• 
Configuro ••• 

L'esempio mostra specificatamente l'installazione dei pacchetti attraverso cui vengo- 
no poi prelevati e installati i caratteri tipografici usati da MS-Windows, i quali non 
sono liberi. Questi pacchetti, di per sé, sarebbero liberi, ma 'mstt core font s' in- 
stalla automaticamente i caratteri che non sono altrettanto liberi. L'installazione di 
'msttcoref onts' (e di ciò da cui questo dipende) consente di utilizzare tipi di carat- 
tere come «Arial» e altri, che diventano indispensabili per visualizzare correttamente 
certi file di MS -Office, specialmente quando l'incolonnamento delle voci è stata fatta 
imprudentemente con l'uso di sequenze di spazi orizzontali. 

154.7 Configurazione di NLNX per l'interazione con il sistema 

La configurazione locale di NLNX, nella sua edizione standard, prevede inizialmente 
una variabile di ambiente 'lang' con il valore 'en_us .UTF-8' per il funzionamento 
da console e 'it_iT.UTF-8' per il funzionamento in modalità grafica, una mappa 
per la tastiera italiana e il fuso orario italiano; naturalmente, delle versioni modificate 
di questo lavoro possono essere pubblicate con una configurazione iniziale differente. 
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Una caratteristica speciale di NLNX per quanto riguarda la configurazione locale con- 
siste nel separare il valore della variabile 'lang' per l'uso da console, rispetto a quello 
da modalità grafica. Ciò consente, per esempio, di utilizzare proficuamente la conso- 
le, con una configurazione che prevede l'uso di una lingua con alfabeto latino, mentre 
in modalità grafica si può lavorare con alfabeti esotici, sia fonetici, sia ideografici. 

Per quanto riguarda la gestione di X, è prevista una configurazione automatica, quan- 
do il file system è in sola lettura, ma in mancanza d'altro è disponibile una configura- 
zione iniziale generica VESA. La configurazione iniziale (automatica o predefinita) 
può essere modificata con l'aiuto di 'nlnxrc', oltre che con l'intervento diretto sul 
file '/etc/Xll/xorg. conf '. 

154.7.1 Configurazione locale 

V 

E possibile modificare la configurazione locale con il comando 'nlnxrc locale 
config', che cambia comportamento se avviato dall'utente 'root' o da un utente 
comune: 

# nlnxrc locale config [Invio] 

La prima richiesta a cui si viene sottoposti riguarda la selezione della stringa da as- 
segnare alla variabile 'lang', che riguarda direttamente il comportamento della con- 
sole. Questo valore viene poi salvato nel file '/etc/nlnx/LANG': se si accede nuo- 
vamente al sistema (eventualmente in un'altra console virtuale), la variabile 'lang' 
viene impostata in base al contenuto di questo file (ciò avviene attraverso '/et e/ 
profile'). 
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Figura ITS4.Ì7J . Configurazione della variabile 'lang'. 



Console language selection 

Please select your language for the console: 



en_US 
aa_DJ 
af_ZA 
br_FR 
ca_ES 
da_DK 
de_AT 
de_BE 
de_CH 
de_DE 
-• ( + )- 



default or previous selection 



< 



OK 



> 



<Cancel> 



Si osservi che vengono proposti solo i linguaggi che possono essere utilizzati effetti- 
vamente in una console di un sistema GNU/Linux, in quanto è visualizzabile solo un 
insieme ristretto di caratteri. 

Dopo la variabile 'lang' si passa alla selezione dei caratteri usati per la rappresen- 
tazione sullo schermo della console. Viene proposto un elenco di alcuni insiemi va- 
lidi in generale per i linguaggi che si possono selezionare. La scelta si ripercuote 
immediatamente su tutte le console virtuali. 

Figura IM331 . Configurazione dei caratteri usati per la console. 

. Console font selection . 

Please select your console font: 



LatArCyrHeb-1 6+ . psf . gz previ ous_va lue 

LatArCyrHeb-0 8 . psf . gz /usr/share/consolef onts/LatArCyrHeb-0 8 . psf . gz 

LatArCyrHeb-14 .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 14 .psf . gz 

LatArCyrHeb-1 6 . psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 6 .psf . gz 

LatArCyrHeb-1 6+ .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 6+ .psf . gz 

LatArCyrHeb-1 9 .psf . gz /usr/share/consolef onts/Lat ArCyrHeb- 1 9 .psf . gz 



< OK > 



<Cancel> 
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Successivamente viene richiesto di specificare la mappa della tastiera, da usare per 
la console. Nel caso di una tastiera italiana, è consigliabile la scelta della voce 
'it-xorg'. Anche questa selezione si ripercuote immediatamente su tutte le console 
virtuali. 

Figura lì 54.541 . Configurazione della mappa della tastiera per la console. 



Console keyboard map selection 

Please select your console keyboard map: 

it-xorg previous_value 

azerty /usr/share/keymaps/i3 8 6/azerty/azerty . kmap . gz 

be2-latinl /usr/share/keymaps/i386/azerty/be2-latinl .kmap.gz 

be- latini /usr/share/keymaps/i3 8 6/azerty/be-latinl . kmap . gz 

f r /usr/share/keymaps/i38 6/azerty/f r . kmap . gz 

fr-latinO /usr/share/keymaps/i3 8 6/azerty/f r-latinO . kmap . gz 

fr-latinl /usr/share/keymaps/i3 8 6/azerty/f r- latini . kmap . gz 

fr-latin9 /usr/share/keymaps/i3 8 6/azerty/f r- latin 9 . kmap . gz 

f r-pc /usr/share/keymaps/i3 8 6/azerty/f r-pc . kmap . gz 

f r-xll /usr/share/keymaps/i386/azerty/f r-xll . kmap . gz 

mac-usb-be /usr/share/keymaps/i3 8 6/azerty/mac-usb-be . kmap . gz 
( + ) 

< OK > <Cancel> 



Figura 1154.551 . NLNX si presenta inizialmente con una mappa della tastiera per 
la console che è stata realizzata appositamente, in modo da essere il più simile 
possibile a quella usata per la lingua italiana con la grafica di X (si veda eventual- 
mente la sezione 115.51 ). Volendo selezionare espressamente questo tipo di mappa, 
occorre scegliere la voce 'it-xorg'. 
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Il fuso orario viene indicato selezionando una città di riferimento. 
Figura lì 54.5ftl . Configurazione del fuso orario. 



Time zone selection- 

Please select your time zone: 



Europe /Rome 
Af rica/Abid jan 
Africa /Accra 
Af rica/Addis_Ababa 
Af rica/Algiers 
Af rica/Asmera 
Af rica/Bamako 
Af rica/Bangui 
Af rica/Ban jul 
Af rica /Bissau 
Af rica/Blantyre 
Af rica /Brazzavi Ile 
-v( + ) 



previous_value 
Af rica/Abid jan 
Africa /Acer a 
Af rica /Addi s_Ababa 
Af rica/Algiers 
Af rica/Asmera 
Af rica/Bamako 
Af rica/Bangui 
Af rica/Ban jul 
Africa /Bissau 
Af rica/Blantyre 
Af rica/Br azzavi Ile 



< 



OK 



> 



<Cancel> 



Al termine viene offerto di specificare il valore da assegnare alla variabile di ambiente 
'lang_for_x'; vengono proposti solo linguaggi che utilizzano la codifica UTF-8. 
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Figura I1i4.i7l . Configurazione della variabile 'lang_for_x' che si riflette nella 
configurazione locale del sistema grafico. 



X language selection 

Please select your language for the X 

graphical environment . 

Please note that if there will be an 

environment variable LANG_FOR_X defined, it 

will override this selection. 

. ( + ) 



pa_IN.UTF-8 
pl_PL.UTF-8 
pt_BR.UTF-8 
pt_PT.UTF-8 
ro_RO.UTF-8 
ru_RU.UTF-8 
ru_UA.UTF-8 
se_NO.UTF-8 
sk_SK.UTF-8 
sl_SI.UTF-8 
so_ET.UTF-8 
1 — . ( + ) 



UTF-8 

UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 
UTF-8 



< 



OK 



> 



<Cancel> 



Si osservi che gli utenti comuni possono utilizzare il comando 'nlnxrc locale 
config', per definire il contenuto delle variabili 'lang' e 'LANG_FOR_x', per- 
ché lo script '-/.profile' va a leggere il contenuto dei file '-/.lang' e '-/. 
lang_for_x', nei quali vengono annotate queste informazioni: 

$ nlnxrc locale config [Invio] 

L'utente comune non può cambiare i caratteri usati per la visualizzazione attraverso la 
console e non può nemmeno cambiare la mappa della tastiera, mentre rimane questa 
possibilità quando utilizza la grafica. 
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154.7.2 Configurazione di mouse e tastiera 

La configurazione iniziale della tastiera è prevista secondo le convenzioni della di- 
stribuzione GNU/Linux Debian, nel file Vetc/console/boottime.kmap.gz'. La 
mappa predefinita di NLNX è diversa da quella standard per la lingua italiana usa- 
ta dalla distribuzione Debian; pertanto, se si aggiorna il pacchetto relativo alla ge- 
stione della tastiera, può darsi che la mappa venga rimpiazzata con quella comune, 
perdendo le estensioni previste per NLNX. Se necessario, la mappa estesa si trova 
in '/usr/share/keymaps/i386/qwerty/it-xorg . kmap . gz', oppure si utilizza 
nuovamente 'nlnxrc locale config'. 

# cp /usr/share/keymaps/i386/qwerty/it-xorg.kmap.gz ^_> 
c ~^ /etc/console/boottime . kmap . gz [Invio] 

La gestione del mouse è sottoposta al controllo di GPM e il sistema grafico, X, uti- 
lizza le informazioni generate da GPM stesso, senza accedere direttamente al mouse. 
La configurazione predefinita di NLNX prevede l'uso di un mouse di tipo PS/2 con 
rotellina (precisamente un mouse IntelliMouse PS/2), che è perfettamente compati- 
bile con un mouse PS/2 normale, anche se fosse a due tasti, ma si può utilizzare il 
comando 'nlnxrc mouse config' per attivare la gestione di un mouse differente: 

# nlnxrc mouse config [Invio] 



Mouse selection- 

Please select the mouse command: 



gpm -t imps2 -m /dev/psaux -R ms3 previous_value 

gpm -t imps2 -m /dev/psaux -R ms3 IM PS/2 (wheel) 

gpm -t ps2 -m /dev/psaux -R ms3 PS/2 

gpm -t ms3 -m /dev/ttySO -R ms3 MS IM serial COMI: (wheel) 

gpm -t ms3 -m /dev/ttySl -R ms3 MS IM serial COM2: (wheel) 

gpm -t ms -m /dev/ttySO -R ms3 MS serial COMI: 

gpm -t ms -m /dev/ttySl -R ms3 MS serial COM2: 

gpm -t msc -m /dev/ttySO -R ms3 MSystems serial COMI: 

gpm -t msc -m /dev/ttySl -R ms3 MSystems serial COM2: 



< OK > <Cancel> 

Eventualmente si può intervenire manualmente nel file '/et e /gpm. conf ', cambian- 
do ciò che serve; se si agisce in questo modo, dopo la modifica, ovviamente, si deve 
riavviare il demone 'gpm' attraverso lo script previsto dalla distribuzione: 
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# /etc/init .d/gpm stop[Invio] 

# /etc/init .d/gpm start [Invio] 

Se funziona il mouse su una console, funziona di conseguenza anche con X. 



Può capitare che il demone 'gpm' non si avvìi regolarmente, anche se la configura- 
zione predefinita corrisponde alla situazione reale. In tal caso è necessario riavviare 
manualmente il servizio nel modo appena mostrato. 



154.7.3 Configurazione di X 

La configurazione iniziale contenuta nel file Vetc/xorg.conf è predisposta au- 
tomaticamente se il file system è in sola lettura; diversamente potrebbe trattarsi di 
una configurazione generica VESA. In generale, se la configurazione non è stata de- 
terminata in modo automatico o comunque se non è soddisfacente, può essere con- 
veniente modificarla con il comando 'nlnxrc x config', operando in qualità di 
amministratore: 

# nlnxrc x config [Invìo] 

La prima cosa che viene richiesto di specificare è l'adattatore grafico: 
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01:00.0 VGA compatible controller: nVidia Corporation NV5M64 
Please, select one of the following video adapters : 



cyrix 
dummy 
fbdev 
glint 
il28 
Ì740 
i810 
imstt 
mga 

neomagic 
newport 
nsc 
nv 
V( + ) 



/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 
/usr/lib/xorg/modules 



/drivers/cyrix_drv. so 
/drivers/dummy_drv. so 
/drivers/fbdev_drv. so 
/drivers/glint_drv. so 
/drivers/il2 8_drv. so 
/drivers/i7 4 0_drv. so 
/drivers/i810_drv. so 
/drivers/imstt_drv. so 
/drivers/mga_drv. so 
/drivers /neomagic_drv . so 
/drivers/newport_drv. so 
/drivers/nsc_drv. so 
/drivers/nv_drv . so 



< OK > 



<Cancel> 



Si può osservare, in alto, che viene suggerito il nome dell'adattatore grafico, in base a 
quanto riportato dal bus PCI. In questo caso, va scelta la voce 'nv', portandovi sopra 
il cursore e premendo [Invio] per confermare. 

La richiesta successiva riguarda la mappa della tastiera da usare durante il funziona- 
mento grafico. Si deve specificare una mappa principale e una alternativa (la mappa 
principale deve essere latina): 
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Select the X main keyboard 

Please, select one of the following keyboard 
maps, to be used as the MAIN one, It should be 
a latin keyboard map : 





hu 


1 


Hungarian 








is 




Icelandic 








it 




Italian 








la 




Latin America 






lt 




Lithuanian 


qwerty numeric 






lt_ 


_std 


Lithuanian 


azerty standard 






lv 




Latvian 








mt 




Maltese 








no 




Norvegian 






> 


TT 1 A 








t 



< 



OK 



> 



<Cancel> 



Select the X alternate keyboard 

Please, select one of the following keyboard 
maps, to be used as the alternate one: 





US 




previous 








US 




U.S. English 








en_ 


US 


U.S. English 


w/ IS09995-3 






us_ 


intl 


U.S. English 


w/ deadkeys 






al 




Albanian 








ar 




Arabie 








am 




Armenian 








az 




Azerbaidjani 








by 




Belarusian 








be 




Belgian 








ben 




Bengali 






> _ 


— v( + 


) 






r 



< 



OK 



> 



<Cancel> 
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Alla fine si specifica la frequenza di scansione, la profondità di colori e la geometria. 
Questa è la scelta più delicata: 



Screen frequencies and color depth 

Please, select one of the following screen frequencies, 
color depth and geometry combinations . The ranges with 
high frequencies are very dangerous for you screen if it 
cannot handle them! 



Horizontal kHz; 
• A (-) 



| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 


| 30- 


-80; 



V( + ) 



Vertical Hz; b/px; Geometry 



50- 


-90, 


; 24; 


50- 


-90, 


; 16; 


50- 


-90, 


; 24; 


50- 


-90, 


; 16; 


50- 


-90, 


; 24; 


50- 


-90, 


; 16; 


50- 


-90, 


; 24; 


50- 


-90, 


; 16; 


50- 


-90, 


; 24; 


50- 


-90, 


; 16; 


50- 


-90, 


; 24; 



auto 

1024x768 

1024x768 

1280x960 

1280x960 

1280x1024 

1280x1024 

1600x960 

1600x960 

1600x1200 

1600x1200 



4 
4 
4 
4 
4 
5 
5 



3 24 

3 16 

3 24 

3 16 

3 24 

4 16 
4 24 

5:3 16 

5:3 24 

4:3 16 

4:3 24 



bit /pixel 
bit /pixel 
bit /pixel 
bit /pixel 
bit /pixel 
bit /pixel 
bit /pixel 
bit /pixel 
bit /pixel 
bit /pixel 
bit /pixel 



< OK > 



<Cancel> 



Se il risultato non è esattamente come si vorrebbe, dopo la configurazione guidata da 
'nlnxrc', si può anche ritoccare a mano il file Vetc/xorg. conf '. I punti salienti 
sono questi: 



Section "Monitor 


1! 


Identif ier 


"Generic Monitor" 


Option 


"DPMS" 


HorizSync 


30-80 


VertRefresh 


50-90 


EndSection 




Section "Screen" 
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Identifier "Default Screen" 
Device "Generic Adapter" 
Monitor "Generic Monitor" 
DefaultDepth 24 

SubSection "Display" 
Depth 16 
Modes "1280x1024" 

ViewPort 
EndSubSection 
SubSection "Display" 

Depth 24 

Modes "1280x1024" 

ViewPort 
EndSubSection 
EndSection 



Si osservi che quando si utilizza NLNX da DVD live, o comunque in una situazione 
in cui il file system principale è in sola lettura, se la grafica non si avvia automatica- 
mente, occorre utilizzare il comando 'startx' tradizionale. In tal caso, però, lo script 
'startx', prima dell'avvio, modifica il file Vetc/xorg. conf ' al volo, facendo le 
stesse domande che farebbe 'nlnxrc', come appena mostrato. 

154.8 Stampa 

NLNX include un servente di stampa compatibile con il tipo BSD, dove il file '/et e/ 
printeap' può essere configurato facilmente con l'aiuto di 'nlnxrc'. 

154.8.1 Configurazione 

Con il comando 'nlnxrc printer config' si rigenera il file '/etc/printeap', 
specificando una sola coda di stampa predefinita, che può corrispondere anche 
a un servizio presso un elaboratore remoto, inclusi quelli offerti da elaboratori 
MS-Windows: 

# nlnxrc printer conf ig [Invio] 
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Setup default printer filter type-- 
Please, select one of the 
following filter programs : 

| magicfilter Magicfilter | 
foomatic Foomatic 



< OK > 



<Cancel> 



Inizialmente viene chiesto di specificare quale programma usare per la gestione del 
filtro di stampa che si preferisce. Magicfilter è il più semplice, con lo svantaggio 
che l'elenco di stampanti è ridotto (con Magicfilter manca soprattutto la gestione 
attraverso il servente HP US), ma consente a chi sa usarlo di predisporre il proprio 
filtro personalizzato; Foomatic è il più adatto per i meno esperti, essendo fornito di 
un elenco molto grande di modelli di stampanti. 

Quello che segue è l'elenco che può apparire dopo avere selezionato Magicfilter: 



Setup default printer type 

Please, select one of the following printer filters. 
If you don't find your special printer, please try a 
different name that might be compatible with the one 
that you have . 



IbjlOe 

|bj200 

|bj600_draft 

|bj600 

|bj610 

|bj800_draft 

|bj800 

| b jccolor 

| cps3 

V( + ) 



/ et e /magi e f i Iter /b jlOe- fi Iter 

/ et e /magi e f ilter/b j2 00-f ilter 

/ et e /magi e f ilter/b j 6 0_draft- filter 

/et e /magic f ilter/b j 600-filter 

/et e /magic f ilter/b j 610-filter 

/ et e /magi e f ilter/b j 8 0_draf t- filter 

/ et e /magi e f ilter/b j 8 0-f ilter 

/ et e /magi e f ilter/b jccolor-f ilter 

/ et e /magi e f ilter /cps 3 0- filter 



< 



OK 



> 



<Cancel> 
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Setup default printer type- 

Please, select one of the following PPD . 

HP-2000C-hpijs 
HP-2000C-pcl3 
HP-2500C-hpijs 
HP-2500CM-hpi js 
HP-2 5 OOCM-Post script 
HP-2500C-pcl3 
HP-2563-lp2563 

HP-Business_Ink jet_110 0-hpi js 
HP-Business_Ink jet_12 0-hpi js 
HP-Business_Inkjet_2 2 0-chp22 
HP-Business_Ink jet_2 2 0-hpi js 
—v ( + ) 



< 



OK 



> 



<Cancel> 



Nel caso di Foomatic, i nomi dei modelli di stampante contengono anche un'estensio- 
ne che fa capire in che modo viene realizzato il filtro; pertanto, spesso sono disponibili 
filtri differenti per uno stesso modello. Si osservi che non è garantito che funzionino 
tutte le voci e può essere necessario fare dei tentativi. 

Dopo avere specificato il nome del filtro da usare, si può indicare l'indirizzi IPv4 
presso il quale si trova la stampante; se si tratta dell'indirizzo 127.0.0.1 o se si lascia 
vuoto il campo, si intende fare riferimento a una stampante locale. In alternativa, si 
può indicare un percorso per raggiungere una stampante condivisa di MS-Windows. 
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Printer location 

Please insert the printer location address; if 
the printer is locai, just use "127.0.0.1" or 
leave it blank; if it is a BSD remote printer, 
put the IPv4 address; if it is a SMB (Windows) 
remote printer, enter the resource path, like: 
"//hostname/printer " (do not use backslash) . 




< OK > 



<Cancel> 



Se si fa riferimento a una stampante locale (come appare nell'esempio), viene 
richiesto di indicare il file di dispositivo a cui corrisponde la stampante: 



— Setup default printer device- 
Please, select one of the 
following printer devices: 

| /dev/lpO /dev/lpO 

| /dev/usb/lpO /dev/usb/lpO 



< OK > 



<Cancel> 



Quando si installa NLNX nel disco fisso, se questo non viene aggiornato automatica- 
mente, tramite il protocollo DHCP, è necessario predisporre il file '/etc/printcap' 
con l'aiuto del comando 'nlnxrc printer config', ritoccandolo eventualmente a 
mano in un momento successivo. Segue un esempio riferito alla stampa compatibile 
con un modello HP LaserJet generico, collegata alla prima porta parallela: 
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lp:\ 






: lp=/dev/lpO : \ 




: sd=/var/spool/lpd/lp : \ 




: af=/var/log/lp-acct : \ 




: lf=/var/log/lp-errs : \ 




: if=/etc/magicf ilter/laser jet-f ilter : \ 




:pl#66:\ 




:pw#80:\ 




:pc#150:\ 




:mx#0:\ 




: sh : 



Con il comando 'nlnxrc printer conf ig' è possibile configurare una sola stam- 
pante; se si vogliono gestire più stampanti, o semplicemente più code differenti, oc- 
corre modificare il file Vetc/printcap'a mano. L'esempio seguente riporta il caso 
di due code di stampa: quella predefinita riguarda una stampante locale HP LaserJet, 
mentre la coda successiva ('lp2') è rivolta a una stampante remota (192.168.1.254), 
senza specificare il tipo di filtro: 



lp:\ 






: lp=/dev/lpO : \ 




: sd=/var/spool/lpd/lp : \ 




: af=/var/log/lp-acct : \ 




: lf=/var/log/lp-errs : \ 




: if=/etc/magicf ilter/laser jet-f ilter : \ 




:pl#66:\ 




:pw#80:\ 




:pc#150:\ 




:mx#0:\ 




: sh : 


lp2:\ 






: sd=/var/spool/lpd/lp : \ 




: af=/var/log/lp-acct : \ 




: lf=/var/log/lp-errs : \ 




:pl#66:\ 




:pw#80:\ 




:pc#150:\ 




:mx#0:\ 




:mc#999:\ 
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rp=lp : \ 

rm=192.168.1.254:\ 
sh : 



Per approfondire l'argomento si può consultare il capitolo SO dedicato alla stampa. 

Va osservato che se si richiede di utilizzare una stampante condivisa, specificando un 
percorso del tipo 7/pcOl/st ampant e ' , tale percorso va usato utilizzando solo barre 
oblique normali, e non le barre inclinate nel modo opposto, come fa MS-Windows; 
inoltre, se il nome della stampante contiene spazi, al loro posto va usata la sequenza 
'%20'. Infine, va tenuto presente che la configurazione non si riflette sostanzialmen- 
te nel file Vetc/printcap', perché sono gli script Vetc/script/lpr' e Vetc/ 
script /lp' che si occupano, in tal caso, di inviare il file da stampare (filtrato op- 
portunamente) alla condivisione. Ciò significa anche che per raggiungere una stam- 
pante condivisa, non è possibile usare direttamente il comando Vusr/bin/lpr', ma 
bisogna avvalersi necessariamente degli script di NLNX. 



Printer location 

Please insert the printer location address; if 
the printer is locai, just use "127.0.0.1" or 
leave it blank; if it is a BSD remote printer, 
put the IPv4 address; if it is a SMB (Windows) 
remote printer, enter the resource path, like: 
"//hostname/printer " (do not use backslash) . 




< OK > 



<Cancel> 



Quando si specifica un percorso di stampa riferito a una condivisione MS-Windows, 
viene richiesto di specificare eventualmente il nominativo dell'utente e la parola d'or- 
dine per accedere al servizio. Naturalmente, se questo servizio non lo richiede, tali 
dati aggiuntivi non vanno inseriti. 
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Printer user 

Please insert the user to access 
the remote printer 
"//docenti/stampante". If there 
is no user, just leave it blank. 




< OK > 



<Cancel> 



Printer password 

Please insert the password to 
access the remote printer 
"//docenti/stampante" as user 
"daniele". If there is no 
password, just leave it blank 




< OK > 



<Cancel> 



154.8.2 Opzioni di avvio per la stampa 

Tra le opzioni di avvio di NLNX, ne sono previste alcune per la configurazione al 
volo della stampante. In particolare, 'n_lpr_f ilter' si può usare sia per la stam- 
pa «normale» (BSD), sia per quella con le stampanti condivise di MS-Windows allo 
scopo di consentire l'indicazione del filtro da applicare ai file che vengono inviati 
alla stampante. Il nome del filtro deriva dal nome del file contenuto nella directo- 
ry '/etc/magicf ilter/', togliendo la terminazione '-f ilter', oppure dal nome 
del file PPD, togliendo l'estensione ' .ppd' o ' .ppd. gz'. Per esempio, volendo uti- 
lizzare il file 'ljet4-filter' va scritto semplicemente il nome 'ljet4', mentre 
volendo utilizzare il file 'HP-LaserJet_4-l jet 4 .ppd.gz' va scritto solo il no- 
me 'HP-LaserJet_4-ljet4'. Segue la descrizione di alcuni esempi un po' più 
completi. 
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n_lpr_server=127 .0.0.1 n_lpr_f ilter=laser jet 

n_lpr_f ilter=laser jet 
Configura la stampa per una stampante locale, utilizzando un filtro di stampa 
per il tipo «laserjet» (corrispondente al file Vetc/magicfilter/laserjet- 
filter'. Il file di dispositivo corrispondente alla stampante locale viene 
individuato automaticamente, per esclusione. 

n_lpr_server=17 2 .21.254.254 n_lpr_f ilter=laser jet 

Configura la stampa per una stampante di rete, all'indirizzo 172.21.254.254, uti- 
lizzando un filtro di stampa per il tipo «laserjet» (corrispondente al file '/et e/ 
magicf ilter/ laser jet-fi Iter'. 

n_smp_prn=//pc7 7 /stampante n_smb_prn_user=root n_lpr_f ilter=laser jet 

Configura la stampa per una stampante di rete, condivisa da un elaboratore MS- 
Windows con il nome ' \ \pc7 7 \ stampante', autenticandosi come amministra- 
tore e senza fornire alcuna parola d'ordine. Il filtro di stampa è lo stesso visto 
negli esempi precedenti. 

• n_smp_prn=//pc7 7 /stampante n_smb_prn_user=root ^ 
^n_smb_prn_passwd=segreta n_lpr_f ilter=laser jet 

Come nell'esempio precedente, specificando una parola d'ordine. 

• n_smp_prn=//192 . 168 . . 7/stampante n_smb_prn_user=root <^> 
c ^n_smb_prn_passwd=segreta n_lpr_f ilter=laser jet 

Come nell'esempio precedente, indicando al posto del nome dell'elaboratore che 

offre la condivisione della stampante, il suo indirizzo IPv4. 

n_max_pages=ll 
Fissa il numero massimo di pagine stampabili per volta. 

154.9 Particolarità varie di NLNX 

Le funzionalità principali di NLNX sono gestite attraverso lo script 'nlnxrc' ('/et e/ 
script /nlnxrc') che può essere utilizzato anche senza argomenti, ottenendo così 
un menù delle funzionalità principali: 

# nlnxrc[/«v;o] 
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Figura I1J4.X1I . Come si presenta lo script 'nlnxrc' quando viene avviato 
senza argomenti, per ottenere il menù dei comandi disponibili. Le voci sono 
raggruppate in base al contesto per le quali possono essere più interessanti. 



NLNX 

nlnxrc menu 

Some functions are reserved to "root" or might be reserved for 
usage with read-write or read-only file system: see "nlnxrc — help" 
for a contextual command list. 



user add 
user del 
user passwd 
user info 
home info 
quota set 



#rw Add a new user 

#rw Remove an old user 

$rw Change the user password 

#rw Show info on a selected common user 

#rw Show info on a selected home directory 

#rw Set user' s disk quota 



nis-server-users edit #rw Edit NIS server allowed users 
print maxpages # Set max pages to print with lpr/lp 



ssh hostkey 
ssh userkey 



# Make some new host keys 

$ Make some new RSA keys for the user 



A v(+; 



OK 



<Cancel> 



Si osservi che all'inizio delle voci appaiono delle sigle: '$' indica una funzione dispo- 
nibile a tutti gli utenti; '#' indica una funzione disponibile soltanto all'amministratore; 
'#ro' è una funzione disponibile soltanto all'amministratore durante il funzionamen- 
to con un file system in sola lettura (come nel DVD live); '#rw' indica una funzione 
che si può utilizzare solo come amministratore, quando il sistema è installato in un 
disco normale (con accesso in lettura e scrittura). 



154.9.1 ACPI 



Il kernel standard di NLNX include delle funzionalità ACPI. In diversi casi, queste 
funzionalità sono limitate o disabilitate del tutto, perché all'avvio viene passata al 
kernel l'opzione 'acpi=strict' o 'acpi=of f ', ma in tali situazioni si possono abi- 
litare facilmente (inserendo all'avvio l'opzione 'acpi=on', oppure modificando la 
configurazione di GRUB 1 con il file 'grub/menu.lst',odi SYSLINUX con il file 
'syslinux.cfg', una volta installato NLNX). 
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Quando sono attive le funzionalità ACPI, è possibile controllare sommariamente il 
tempo di ritardo per lo spegnimento dei dischi, attraverso 'nlnxrc': 

# nlnxrc acpi spindown [Invio] 

Se si vuole gestire lo spegnimento dei dischi in modo indipendente da quanto predi- 
sposto da NLNX (utilizzando il programma 'hdparm', con l'opzione '-S', a mano), 
bisogna accertarsi di eliminare il file Vetc/nlnx/ACPl_STAND_BY_VALUE', che 
altrimenti viene preso in considerazione all'avvio del sistema. 

154.9.2 Configurazione di Bash e script di sistema 

Il file Vetc/profile' è più articolato di quello standard. Vengono descritte le 
particolarità più significative. 

• La variabile 'path' tiene conto anche di quanto contenuto nelle directory Vopt/ 
*/bin/' ed è prevista la directory '/etc/script/' per gli script che non appar- 
tengono allo standard della distribuzione GNU/Linux Debian. Il percorso della 
directory '/etc/script/' viene posto prima degli altri, in modo da avere la 
precedenza nella scelta di nomi uguali. 

• L'invito della shell è costruito in modo da mostrare un indirizzo IPv4 utile per 
identificare il proprio elaboratore. L'indirizzo IPv4 viene ottenuto leggendo lo 
stato attuale della configurazione delle interfacce di rete; se l'indirizzo cambia, 
per aggiornare l'invito è necessario uscire e rientrare dalla sessione di lavoro. 

• Sono previsti una serie di alias per i comandi 'riti', 'cp', 'mv' e 'In', in modo da 
usare sempre l'opzione '-i'. 

• Se l'utente che tenta di accedere non è l'amministratore e si tratta di un elabo- 
ratore che sembra essere dedicato alla condivisione delle utenze attraverso NFS 
e NIS, si fa in modo che la shell termini di funzionare, prima che l'utente possa 
avere a disposizione l'invito. Tuttavia, è possibile definire un elenco di uten- 
ti comuni che non sono sottoposti a questa limitazione, nel file '/etc/nlnx/ 

NIS_SERVER_ALLOWED_USERS'. 

• Se l'utente che tenta di accedere non è l'amministratore e il sistema operativo è in- 
stallato in un file system usato in lettura e scrittura, l'accesso può essere sottoposto 
a un controllo preliminare sull' utilizzo del disco. Per attivare questa funzionalità 
in pratica, si utilizza il comando 'nlnxrc quota set', con il quale viene richie- 
sto di modificare il file 7etc/nlnx/H0ME_DISK_SPACE_ALL0WED'. Il file ha 
una sintassi molto semplice: è composto da righe composte secondo il modello 
seguente: 



Installazione, avvio, configurazione e modifica 



117 



[ nominativo _utente 1 : n 



Il numero che appare dopo i due punti (' : ') è la quantità di byte a disposizione, 
mentre il nominativo utente, se non viene indicato rappresenta tutti gli utenti che 
nel file non sono stati specificati. 

Ogni volta che un utente accede al sistema, viene informato sullo stato 
dell'utilizzo del disco a partire dalla propria directory personale. 

154.9.3 Procedura di inizializzazione del sistema 



La procedura di inizializzazione del sistema prevede diversi script in più, come 
sintetizzato nella tabella successiva. 

Tabella I1J4.X7J . Script aggiuntivi di NLNX, legati in qualche modo alla 
procedura di inizializzazione del sistema. 



Script e collegamenti simbolici 


Descrizione 


Vetc/script . functions/^' 


Funzioni generali di NLNX. 
Non vengono eseguiti da soli, 
ma incorporati in altri script, an- 
che al di fuori della procedu- 
ra di inizializzazione del siste- 
ma. 


Vetc/init . d/nlnx . ro-f s' 
7etc/rcS.d/S19nlnx.ro-fs' 


V 

E presente solo in un file system 
in sola lettura e serve a riprodur- 
re la struttura necessaria delle 
directory Vvar/', '/home/' e 
'/et e/' nel file system virtuale 
contenuto nel disco RAM, inol- 
tre serve ad attivare la memoria 
virtuale nel caso riesca a trova- 
re una partizione già prevista per 
questo. 


Vetc/init .d/nlnx. hardware' 
Vetc/rcS . d/S31nlnx . hardware' 


Configurazione riconducibile al- 
l' hardware e caricamento dei 
moduli relativi. 


'/etc/init . d/nlnx. config' 
Vetc/rcS . d/S 3 2nlnx. config' 


Ripristino della configurazione 
particolare di NLNX e aggiorna- 
mento della configurazione sulla 
base delle opzioni di avvio. 


Vetc/init . d/nlnx . network' 
'/et c/rcS.d/S41nlnx. network' 


Configurazione della rete. 
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Script e collegamenti simbolici 



Descrizione 



Vetc/init . d/nlnx .mixed' 
7etc/rcS .d/S9 8nlnx.mixed' 



È il raccoglitore di tutto quello 
che deve essere fatto alla fine del 
primo gruppo di script della pro- 
cedura di avvio, contenuti nella 
directory Vetc/rcS . d/'. 



Vetc/init . d/nlnx . ipwatch' 

Vetc/rc [2 | 3 | 4 | 5] . d/S20nlnx . ipwatch' 



Script di avvio e arresto del ser- 
vizio IPwatch, con il quale il de- 
mone 'ipwatch' verifica che il 
proprio indirizzo IPv4 non ven- 
ga annunciato da altri nella rete 
locale. Tale servizio serve par- 
ticolarmente per un elaboratore 
servente, il quale non deve risul- 
tare oscurato improvvisamente 
da un conflitto di indirizzi IP. 



Vetc/init . d/nlnx . watchdog' 

Vetc/rc [2 | 3 | 4 | 5] . d/S98nlnx . watchdog' 



È uno script da adattare e utiliz- 
zare espressamente, perché altri- 
menti non viene avviato in mo- 
do predefinito. Il suo scopo è 
quello di accertarsi del funzio- 
namento di certi servizi e, in 
mancanza di risposta, provvede- 
re al loro riavvio. Per questo si 
avvale di altri script, denominati 
'nlnx_watchdog_-'. 



Vetc/init. d/nlnx. display_manager' 
Vetc/rc [2 | 3 | 4 | 5] .d/S99nlnx. 
display_manager' 



Se si utilizza l'opzione di avvio 
'n_auto_dm=l', invece dell'ac- 
cesso consueto, si ottiene un me- 
nù con cui selezionare uno degli 
utenti predefiniti, ciò attraverso 
questo script. 



Vetc/init.d/nlnx.last' 

Vetc/rc [2 | 3 | 4 | 5] . d/S99nlnx . last' 



Contiene ciò che va fatto quasi 
alla fine della procedura di av- 
vio, pertanto si trova richiama- 
to dalle directory Vetc/rc2. 
d/', Vetc/rc3.d/', Vetc/ 
rc4.d/' e Vetc/rc5 .d/'; in 
particolare, questo script contie- 
ne la configurazione del tempo 
di ritardo per lo spegnimento dei 
dischi se le funzioni ACPI sono 
attive. 
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Script e collegamenti simbolici 


Descrizione 


Vetc/init .d/nlnx . mnt_f s' 
Vetc/init .d/nlnx .mnt_hd' 
Vetc/init .d/nlnx .mnt_md' 
Vetc/init. d/nlnx .mnt_sd' 
Vetc/init. d/nlnx .mnt_sr' 


Ricostruzione dei punti di in- 
nesto a partire dalla directory 
Vmnt/'. Questi script vengono 
eseguiti da uDev e riguardano la 
procedura di inizializzazione del 
sistema in modo indiretto. 



Il file Vetc/rc. locai' è a disposizione della personalizzazione, secondo la 
convenzione di diverse distribuzioni GNU/Linux. 

154.9.4 Registri 

Nella sua configurazione predefinita, NLNX prevede che il file Vvar/log/syslog' 
venga usato per accumulare una copia di tutti i messaggi che riguardano il regi- 
stro di sistema (log); inoltre, prevede che la rotazione di questo file avvenga in 
modo tale da poter disporre sempre di almeno un anno di utilizzo dell'elaborato- 
re. Per controllare la rotazione del file, è stato necessario modificare i file '/et e/ 
cron . daily/sysklogd' e '/etc/cron . weekly/sysklogd', che nella distribu- 
zione GNU/Linux Debian sono organizzati inizialmente per una sola settimana di 
dati. I file in questione sono modificati nel modo seguente: 



ed /var/log 

for LOG in ^syslogd-list files ^ 

do 

if [ -s $LOG ] ; then 

savelog -g adm -m 644 -u root -e 400 $L0G > /dev/null 

fi 
done 



ed /var/log 

for LOG in ^syslogd-listf iles — weekly * 

do 

if [ -s $LOG ] ; then 

savelog -g adm -m 644 -u root -e 58 $LOG > /dev/null 

fi 
done 
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Oltre al numero di copie più alto rispetto al solito, si deve osservare che i permes- 
si consentono a tutti di leggere questi file. Infatti, ciò è voluto proprio per motivi 
didattici, allo scopo di consentire a tutti gli utenti lo studio del contenuto dei registri. 

154.9.5 Pianificazione dei processi con Cron 



Sono presenti alcuni script realizzati appositamente per NLNX, nelle directory usate 
da Cron per l'esecuzione pianificata dei processi. La tabella successiva riassume 
quelli più importanti. 



Tabella I154.X5L Script aggiuntivi di NLNX, relativi all'esecuzione periodica di 
processi. 



Script 


Descrizione 


Vetc/cron. 01/nlnx-img' 


Verifica se esiste il file (o il 
collegamento) Vopt/nlnx/ 
nlnx.img' e se è COSÌ, lo 
innesta (o reinnesta) come 
file-immagine, nella directory 
Vmnt/nlnx-img/'. 


Vetc/cron . daily/nlnx-clamav-home' 


Avvia la scansione antivirus a 
partire dalla directory '/home/'. 
Se esiste la directory '/home/ 
.virus/', i file che risultano 
contaminati vengono spostati lì, 
altrimenti vengono cancellati. 


Vetc/cron . dai ly/nlnx-logfi Iter' 


Rielabora il file Vvar/log/ 
syslog.O', selezionando alcu- 
ne informazioni e producendo 
i file Vvar/log/access . n . 
log', Vvar/log/users .n . 
log' e '/var/log/admin . n . 
log'. Il numero n è costituito 
dall'anno e dal giorno dell'anno 
in cui ha luogo l'elaborazione. 


Vetc/cron . daily/nlnx-quotacheck' 


Ripristina il controllo delle quo- 
te di utilizzo del disco. 


Vetc/cron . daily/time-align' 


Riallinea l'orologio interno con 
il riferimento presente nella 
configurazione. 


Vetc/cron . daily/nlnx-webalizer' 


Esegue il comando 'nlnxrc 
webalizer update', con il 
quale si aggiorna, se c'è, la sta- 
tistica degli accessi al servente 
HTTP locale. 
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Le directory usate per gli script di Cron sono in numero maggiore rispetto alle di- 
stribuzioni GNU/Linux comuni. In particolare si trovano le directory '/etc/cron. 
nnh\ dove nn può essere '01', '02', '03', '04', '06', '08' o '12', a indicare ognuna 
una scansione di nn ore. 

Nelle directory degli script di Cron, è possibile predisporre un file denominato 
'cron_local', per usi personali. Questo file viene ignorato quando si va a produrre 
un nuovo DVD live di NLNX. 

154.9.6 Dati variabili nel DVD live 

Quando NLNX funziona da un file system in sola lettura (come nel caso del DVD 
live), il contenuto di alcune directory, come Vetc/' e '/var/', riguarda in realtà ciò 
che si trova a partire da '/ramdisk/', che a sua volta è il punto di innesto di un disco 
RAM. In tal modo, il contenuto di queste directory può essere modificato, anche se 
solo temporaneamente; ovviamente, per risparmiare memoria, la maggior parte dei 
file presenti a partire da '/ramdisk/' è costituita da collegamenti simbolici ad altri 
file che, in tale contesto, appaiono a partire da '/rw-fs/-' e come tali non sono 
modificabili. Per poter modificare tali file occorre cancellare i collegamenti simbolici 
relativi, sostituendoli con una copia del file a cui questi puntano. 

154.9.7 Blocco delle funzioni di «nlnxrc» 

Una volta configurate alcune funzionalità del sistema operativo, attraverso l'uso di 
'nlnxrc', oppure a mano, può essere opportuno fare in modo che certi comandi di 
'nlnxrc' non funzionino, per evitare che quanto fatto con cura venga annullato con 
una piccola disattenzione. In altri termini, una volta sistemata la configurazione, per 
evitare errori è possibile impedire a 'nlnxrc' di ritornarci sopra, bloccando seletti- 
vamente alcuni comandi. Per fare questo occorre creare a mano il file Vetc/nlnx/ 
nlnxrc_disabled_commands', contenente direttive molto semplici, come quelle 
dell'esempio seguente: 



# 

# Configurazione già fatta, da non modificare più 

# 

printer : conf ig 

network : conf ig 



Come si può intuire, il cancelletto ('#') introduce un commento che viene ignorato, 
mentre le direttive richiamano dei comandi di 'nlnxrc'. Da quello che si vede, sono 
bloccati i comandi: 'nlnxrc printer conf ig' e 'nlnxrc network config'. 



122 volume Vili NLNX 

Figura I1Ì4.X7I . Il messaggio con cui 'nlnxrc' spiega l'impossibilità di eseguire 
il comando 'nlnxrc printer config'. 



The command "nlnxrc printer config" is 
disabled, as configured inside 
"/etc/nlnx/NLNXRC_DISABLED_COMMANDS" ! 



< OK > 



m È il caso di precisare che non si può produrre un nuovo DVD live quando il sistema 
in funzione ha il file system principale in sola lettura, come quando sta già lavorando 
da un DVD live o da una memoria solida USB. Inoltre, l'installazione da un disco 
fisso normale (in lettura e scrittura) produce un risultato leggermente diverso, per ciò 
che riguarda il ripristino delle utenze. 

^ È indispensabile che alla partizione sia stato attivato l'indicatore di avvio, come già 
mostrato negli esempi all'inizio del capitolo. 

^ È indispensabile che alla partizione sia stato attivato l'indicatore di avvio, come già 
mostrato negli esempi all'inizio del capitolo. 
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nlnx . network I23public_html/ Il 341 

155.1 Servizi vari, secondo l'organizzazione di NLNX 

NLNX offre diversi servizi, sia localmente, sia attraverso la rete. Alcuni di questi 
sono attivabili anche durante il funzionamento da unità in sola lettura. Per leggere 
le sezioni successive, si tengano come riferimento anche le tabelle I153.M-L I153.(S(SL 
\B2J2 e H53SZ . 
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155.1.1 Nomi di dominio 

I file di configurazione di BIND, per la risoluzione dei nomi, sono collocati tutti 
nella directory '/etc/bind/' e le zone di competenza, nell'impostazione iniziale, si 
riferiscono all'indirizzo 127.0.0.1. 

II nome nlnx viene indicato nel file Vetc/hosts', come sinonimo di localhost, 
per garantire il funzionamento di alcuni programmi (si veda il capitolo BSI a proposito 
della configurazione di un servizio DNS con Bind). Se all'elaboratore si vuole attri- 
buire un nome differente da 'nlnx', è necessario correggere il file Vetc/hosts', in 
modo che contempli anche questo come sinonimo di 127.0.0.1. 

Il file Vetc/resolv.conf iniziale è configurato in modo da interrogare l'elabo- 
ratore locale, ma con la presenza di altri indirizzi di serventi DNS di fornitori ben 
conosciuti, i quali potrebbero tornare utili in caso di emergenza, o anche solo per co- 
noscenza. Tuttavia, in presenza di una configurazione automatica della rete, questo 
file viene aggiornato, perdendo le informazioni originarie. 

155.1.2 DHCP 

NLNX dispone di un cliente DHCP che viene usato in modo predefinito per la 
configurazione della rete locale. 



L'utilizzo di un servizio DHCP può essere molto utile quando si usa NLNX da 
unità in sola lettura, senza un'organizzazione particolare del lavoro. Ma quando si 
installa NLNX in una serie di elaboratori, è preferibile avere un'attribuzione precisa 
degli indirizzi, anche senza dipendere necessariamente da un servizio DHCP. 



NLNX utilizza diverse «opzioni» DHCP per la propria configurazione, secondo lo 
schema della tabella seguente. Si osservi comunque che le direttive utilizzate sono 
più numerose di quelle descritte qui. 



Opzione DHCP 


Utilizzo 


subnet-mask 

broadcast-address 

routers 


Queste opzioni, assieme all'informazione sull'indi- 
rizzo IPv4, consentono di configurare l'interfaccia di 
rete e gli instradamenti. 


domain-name-servers 


Permette di modificare automaticamente il file 

Vetc/resolv.conf. 



Servizi di rete 



125 



Opzione DHCP 


Utilizzo 


time-servers 
ntp-servers 


Una di queste due opzioni permette di sincronizzare 
l'orologio locale con il protocollo RDATE o NTP. 


root-path 


La disponibilità di questa opzione fa sì che si tenti di 
innestare la directory 'home/' remota. 


nis-domain 
nis-servers 


Queste due opzioni consentono di utilizzare il 
protocollo NIS per la gestione condivisa delle 
utenze. 


lpr-servers 


Permette di modificare il file Vetc/printcap', in 
modo da usare una stampante remota. 


log-servers 


Permette di modificare il file Vetc/syslog. conf, 
in modo da inviare una copia del registro del sistema 
a un elaboratore remoto. 



Il servizio DHCP viene fornito solo per l'interfaccia di rete che risulta essere "inter- 
na"; tuttavia, dal momento che si creano delle complicazioni quando si utilizza un 
elaboratore con una sola interfaccia, che però opera con più indirizzi, l'avvio del ser- 
vizio viene gestito direttamente dallo script Vetc/init . d/nlnx. network'. Per 
questo, lo script Vetc/init . d/dhcpd3-server' non è in grado di avviare o di 
riavviare il servizio, ma solo di fermarlo. 



Si veda anche la sezione 1157.21 per una trattazione più ampia del contesto in cui si 
inserisce l'utilizzo del DHCP con NLNX. 



155.1.3 TFTPePXE 



NLNX dispone di un servente TFTP per la condivisione della directory '/var/lib/ 
tf tpboot /', allo scopo di consentire l'avvio dalla rete, attraverso il protocollo PXE. 
L'avvio attraverso il protocollo PXE si avvale di PXELINUX, costituito in pratica 
dal file '/var/lib/tftpboot/pxelinux/pxelinux. 0' e dalla sua configurazio- 
ne contenuta nella directory '/var/lib/tftpboot/pxelinux/pxelinux. cfg/'; 
gli altri file contenuti nella directory '/var/lib/tftpboot/pxelinux/' vengo- 
no caricati attraverso il protocollo PXE, in base alla configurazione predisposta con 
PXELINUX. 



Si veda anche il capitolo 1155/21 per una trattazione più ampia dell'uso di questi 
protocolli con NLNX. 
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155.1.4 HTTP 

E disponibile il servente HTTP Mathopd. Allo scopo di semplificare il lavoro, si 
possono eseguire i programmi CGI se il nome del file corrispondente ha un'estensione 
del tipo '.cgi', '.pi' o '.sh'; inoltre, se è installato l'interprete PHP, i file con 
estensione ' .php', ' .phtml' o ' .pht' vengono trattati attraverso questo sistema. 

Si veda anche la sezione I155/-SI a questo proposito. 

155.1.5 ProxyHTTP 

NLNX include un servizio proxy HTTP, costituito da OOPS, che può essere usato in 
modo trasparente. In generale, OOPS si avvia automaticamente solo quando NLNX 
è stato installato secondo una modalità normale (per cui il file system viene usato in 
lettura e scrittura), altrimenti dal DVD live o da altra unità in sola lettura, è possibile 
avviare il servizio attraverso il comando seguente: 

# /etc/init .d/oops start [Invio] 

La configurazione predefinita prevede l'ascolto presso la porta 3 128; inoltre si fa a 
meno di usare file su disco per conservare le pagine e le altre risorse già visitate. Il 
funzionamento di un proxy HTTP e di OOPS in particolare è descritto nella sezione 

SO 

La configurazione di OOPS viene ripristinata dallo script '/etc/init . d/nlnx. 
conf ig', a ogni avvio del sistema, da una copia di sicurezza. Ciò permette di non 
perdere inavvertitamente la configurazione standard quando si aggiorna il program- 
ma; tuttavia, se NLNX è stato installato nel disco fisso e si vuole intervenire nella 
configurazione di OOPS, occorre ricordarsi di fare le stesse modifiche anche nel file 
Vetc/oops/oops . cfg.nlnx', il quale rappresenta tale copia di sicurezza. 

155.1.6 File di registrazioni 

V 

E possibile modificare facilmente la configurazione del registro di sistema allo scopo 
di inviare una copia di ciò che accade presso un elaboratore unico. Invece di modi- 
ficare direttamente il file Vetc/syslog. conf, si può intervenire con il comando 
seguente: 

# nlnxrc log-server config [Invio] 
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Log server 

Please specify the log 
server to send system log: 




< OK > 



<Cancel> 



Supponendo di voler inviare una copia all'elaboratore 192.168.1.254: 
192. 168. 1.254 ^Kl 

155.1 .7 Orologio di riferimento 

V 

E possibile sincronizzare il proprio elaboratore con un altro, che offra il servizio NTP 
o RDATE. Per questo è sufficiente usare il comando 'nlnxrc date conf ig': 

# nlnxrc date config [Invio] 



Rdate server 

Please specify the date 
server you trust: 




< OK > 



<Cancel> 



pool . ntp . org [OK] 

Se la configurazione riguarda una copia installata, oppure se viene salvata in qualche 
modo, all'avvio successivo l'allineamento dell'orologio avviene in modo automatico. 

Per la sincronizzazione viene tentato un accesso attraverso 'ntpdate', il quale pre- 
vede già una propria configurazione nel file '/et e /default /ntpdate'. In questo 
file conviene evitare l'indicazione di un servente NTP, perché il meccanismo usato 
da NLNX non lo richiede. Infatti, durante l'avvio del sistema, NLNX interroga l'in- 
dirizzo indicato nel modo mostrato sopra, attraverso il protocollo NTP, ma se questo 
fallisce riprova con il protocollo RDATE. Dal momento che queste operazioni richie- 
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dono un certo tempo, sono eseguite sullo sfondo, senza sospendere temporaneamente 
l'esecuzione dello script in cui sono contenute. Ciò ha il vantaggio di non rallentare 
l'avvio quando l'elaboratore non ha un accesso alla rete esterna; se invece si specifica 
un servente NTP nel file Vetc/def ault/ntpdate', da un lato si esegue per due 
volte la stessa funzione, dall'altro si ottiene una pausa inutile all'avvio se il servente 
NTP non può essere raggiunto. 

155.1 .8 Servizi da avviare manualmente 

NLNX dispone di un servente per il protocollo SSH (S ecure Shell), che però non 
viene avviato automaticamente con il sistema operativo, durante il funzionamento da 
unità in sola lettura (come i DVD), se la parola d'ordine per accedere in qualità di 
utente amministratore è rimasta quella predefinita. Come già descritto, anche la con- 
divisione dei dati attraverso il protocollo NFS non è attiva in modo predefinito se si sta 
usando il sistema da unità in sola lettura. Per attivare questi servizi, rispettivamente, 
si può intervenire nel modo seguente: 

# /etc/init .d/ssh start [Invio] 



# /etc/init . d/nf s-kernel-server start [Invio] 

Oltre ai servizi elencati, che, per motivi di sicurezza, non vengono avviati automa- 
ticamente da unità in sola lettura, anche altri non lo sono, per evitare di appesantire 
inutilmente il funzionamento, oppure perché il contesto richiede che non lo siano. 
Nella tabella successiva ne vengono riepilogati alcuni. 



Tabella 1155.41 . Alcuni servizi che non vengono avviati automaticamente durante 
il funzionamento da unità in sola lettura. 



Script 


Descrizione 


'/etc/init. d/ssh' 


Il servente per il protocollo SSH 
(Secure Shell) non viene avvia- 
to automaticamente per motivi 
di sicurezza, se la parola d'or- 
dine dell'utente 'root' è quella 
predefinita per NLNX. 


'/etc/init . d/nf s-kernel-server' 


Il servizio NFS non viene attiva- 
to automaticamente per motivi 
di sicurezza. 


'/etc/init . d/nis' 


Il servente NIS non viene attiva- 
to, mentre, in condizioni norma- 
li il cliente NIS potrebbe esse- 
re attivato automaticamente, at- 
traverso le informazioni ottenute 
dal cliente DHCP. 
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Script 


Descrizione 


'/etc/init .d/oops' 


Proxy HTTP. 


Vetc/init . d/anacron' 
'/ etc/init .d/cron' 


L'avvio di processi temporizza- 
ti non ha senso in un sistema 
basato su file system in sola 
lettura. 



1 55. 1 .9 Utilizzo dello scanner 

NLNX prevede la presenza di SANE per la gestione dello scanner. Per gli scanner che 
vengono riconosciuti automaticamente non ci sono problemi di utilizzo, inoltre è pre- 
vista una configurazione predefinita di SANE, tale da concedere l'accesso attraverso 
la rete, purché si tratti di indirizzi privati o comunque locali. 

Per accedere a uno scanner remoto, è necessario intervenire nel file di configurazione 
Vetc/sane.d/net . conf ' di ogni nodo cliente; tuttavia, se si usa il DHCP, lo script 
che si occupa della configurazione dinamica aggiorna questo file inserendo tutti gli 
elaboratori che risultano fornire qualche servizio (anche se diverso), considerando 
che uno scanner di rete potrebbe essere collocato in uno di quelli. 



In pratica, se si vuole usare il DHCP e si intende predisporre uno scanner di rete, 
conviene collocare questo presso lo stesso elaboratore che funge già da servente di 
stampa, oppure quello che offre il servizio NIS, oppure anche quello che si usa per 
accumulare il registro di sistema degli elaboratori appartenenti alla rete locale. 



155.2 PXE per l'avvio di un elaboratore senza disco fisso 



Con NLNX è possibile gestire l'avvio di elaboratori remoti, privi di disco fisso, prin- 
cipalmente per avviare un sistema completo, in un file system remoto, in sola lettura, 
funzionante in modo analogo a quello del DVD live. La configurazione di questo 
tipo di servizio riguarda il protocollo DHCP, ma può essere generata in modo guidato 
attraverso 'nlnxrc'. 
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Tabella I 



3. Script 'nlnxrc': configurazione del servizio DHCP. 



Comando 


Descrizione 


nlnxrc dhcp-server config 


Attiva o disattiva il funzionamento in 


nlnxrc dhcp-server unconf 


qualità di servente DHCP. 




Modifica la configurazione del servente 


nlnxrc dhcp-server edit 


DHCP, intervenendo nel file di configura- 




zione in modo libero. 



Va comunque osservato che il sistema di avvio remoto, organizzato per NLNX, po- 
trebbe servire anche per avviare attraverso la rete degli elaboratori che dispongono lo- 
calmente di una copia di NLNX, sia in una partizione propria, sia in un file-immagine, 
il quale potrebbe essere stato organizzato in sola lettura o in lettura e scrittura. 

155.2.1 PXE 



Un sistema NLNX installato secondo le modalità descritte in altri capitoli, dispone 
della directory '/var/lib/tftpboot/', accessibile attraverso il protocollo TFTP 
(lo si vede nel file Vetc/inetd.conf). A partire da questa directory si artico- 
lano altre directory e file che servono all'avvio di un sistema remoto, utilizzando 
inizialmente il protocollo PXE. 

Per attivare il protocollo PXE si utilizza PXELINUX che fa parte in generale di SY- 
SLINUX. PXELINUX richiede il caricamento e l'esecuzione di un piccolo program- 
ma, 'pxe linux. 0', con il quale viene letto un menù, conforme al formato usato 
dai vari sistemi di SYSLINUX. Precisamente, in base alla configurazione prevista 
per NLNX, attraverso il protocollo DHCP e TFTP, l'elaboratore remoto carica ed 
esegue il file 'pxelinux/pxelinux. 0'; 111 successivamente questo programma cari- 
ca il menù 'pxelinux/pxelinux . cf g/def ault'. Il file 'pxelinux/pxelinux . 
cfg/ de fault' viene prodotto automaticamente da 'nlnxrc', quando lo si usa per 
configurare il servente DHCP. 

Il menù contenuto nel file 'pxelinux/pxelinux. cf g/def ault' offre diverse tipo- 
logie di avvio remoto. In generale è possibile selezionare la voce 'net' che si riferisce 
all'avvio di un sistema NLNX su disco remoto e in sola lettura (analogamente al caso 
di un sistema su DVD live); in alternativa sono disponibili le voci 'menu' e 'omenu', 
il cui comportamento è esattamente uguale a quello delle stesse voci disponibili in 
un DVD, pertanto con queste è possibile avviare sia un sistema locale, sia un sistema 
di emergenza, per la manutenzione. E anche disponibile la voce 'mem', per avviare 
Memtest86+. 
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This is the NLNX PXE boot loader. Please insert a name and 
then press [Enter] . 

rescue Generic rescue system 

diskless Generic diskless system 

nowayout Diskless network limited 

telnet Diskless telnet server 

mem Memory check 



Se non si seleziona alcuna voce, ma si preme ugualmente [Invio], viene tentato l'av- 
vio dal disco fisso locale. Così si possono configurare gli elaboratori in modo che la 
prima voce di avvio (del firmware, ovvero del BIOS) tenti l'uso della rete, perché se 
non si esegue una selezione si passa automaticamente al disco locale. 

Questa scelta consente, per esempio, di installare una copia di NLNX in un file- 
immagine ospitato nel file system locale di un altro sistema operativo, senza doversi 
prendere cura del suo avvio, che così avverrebbe semplicemente attraverso la rete. 

155.2.2 NLNX in un file system di rete 

Se gli elaboratori remoti, senza disco fisso, dispongono di memoria centrale suffi- 
ciente, oppure hanno un piccolo disco fisso con una partizione per lo scambio della 
memoria, è possibile fare in modo che si avvìi un sistema completo, con le stesse 
facoltà di un NLNX avviato da un DVD live, ovvero con un file system principale in 
sola lettura. 

Per realizzare questo obiettivo si installa una copia del file-immagine 'nlnx. img' 
nella directory '/opt/nlnx/'. 

Oltre alla copia, occorre verificare la configurazione del file 7etc/exports',il qua- 
le deve consentire un accesso in lettura a tale gerarchia, lasciando all'utente 'root' 
tutti i suoi privilegi, come nell'esempio seguente che va adattato eventualmente alla 
propria rete locale: 



/opt/nlnx 172.16.0.0/12 (async, ro, no_root_squash, <<_> 
^nohide, subtree_check) 



Avendo sistemato questo, con l'ausilio di 'nlnxrc' si va a completare la configura- 
zione, cosa che comporta anche la copia dei file dei kernel e dei dischi RAM iniziali 

corretti: 13 
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# nlnxrc dhcp-server config [Invio] 



DHCP range 

Current "/etc/dhcp3/dhcpd. conf " file might be set as it 
f ollows : 

subnet 172.21.0.0 netmask 255.255.0.0 { 

# range 172.21.254.100 172.21.254.199; 

option broadcast-address 172.21.255.255; 

option routers 172.21.254.254; 

option domain-name-servers 172.21.254.254; 

option time-servers pool.ntp.org; 

option ntp-servers pool.ntp.org; 

option root-path "172 . 21 . 254 . 254 : /opt /nlnx" ; 

option nis-domain "nis.nano"; 

option nis-servers 172.21.254.254 

option lpr-servers 172.21.254.254 

option log-servers 172.21.254.254 

} 

Please insert or confirm the DHCP address range 



< 0K > <Annulla> 



Si ipotizza di voler utilizzare dinamicamente gli indirizzi da 172.21.1.100 a 
172.21.1.199: 



[ Cane ] [ Cane ] 

172.21.1.100 172. 21.1. 199 \m 
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DHCP server conf iguration 

Is the following conf iguration correct? 

ddns-update-style none; 
option option-128 code 128 = string; 
option option-129 code 129 = text; 
subnet 172.21.0.0 netmask 255.255.0.0 { 

range 172.21.1.100 172.21.1.199; 

option broadcast-address 172.21.255.255; 

option routers 172.21.254.254; 

option domain-name-servers 172.21.254.254; 

option time-servers pool.ntp.org; 

option ntp-servers pool.ntp.org; 

option root-path "172 . 21 . 254 . 254 : /opt /nlnx" ; 

option nis-domain "nis.nano"; 

option nis-servers 172.21.254.254; 

option lpr-servers 172.21.254.254; 

option log-servers 172.21.254.254; 

use-host-decl-names on; 

f ilename " /pxelinux/pxelinux . 0"; 

} 



< Yes > 



< No > 



Se la configurazione proposta è quella che si desidera, si può confermare: 

L'installazione del file-immagine 'nlnx. img' rappresenta un metodo semplice, pra- 
tico ed efficace, per mettere a disposizione NLNX in rete. E sufficiente che nella 
directory '/opt /nlnx/' sia presente tale file con il nome 'nlnx . img': 

# cp nlnx. img /opt/nlnx/ [Invio] 



155.2.3 Controllo dell'avvio di sistemi locali 



La disponibilità di un elaboratore con NLNX che offre il servizio di avvio tramite 
PXE, come descritto in questo capitolo, può essere utile anche per avviare degli ela- 
boratori remoti, i quali dispongono sì del sistema operativo, ma non della possibilità 
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di avviarlo. In tal caso, dal menù di PXE va scelta la voce 'menu', oppure 'auto', ma 
nessuna delle due è quella predefinita. 

Eventualmente, se il servizio PXE dovesse servire soltanto per avviare elaboratori con 
un proprio NLNX locale, si potrebbe intervenire manualmente nella configurazione 
di PXELINUX nel file 'pxelinux/pxe linux, cfg'. 

v 

E il caso di rammentare che la possibilità di avviare degli elaboratori remoti diventa 
molto importante quando NLNX è stato installato lì in un file-immagine, ospitato 
nel file system di un altro sistema operativo. In tal caso, quel file-immagine deve 
chiamarsi 'nlnx . img' ed essere collocato nella radice di quel file system. 

155.3 HTTP e servizi collegati 

NLNX offre un servente HTTP, costituito precisamente da Mathopd che si configu- 
ra con il solo file Vetc/mathopd. conf . In base alla configurazione predefinita 
di NLNX, il servente HTTP consente la pubblicazione di documenti a partire dal- 
la directory '/var/www/', dove il file 'index.html' va sostituito o semplicemente 
eliminato, e dalla directory '~/public_html/' di ogni utente. 

La configurazione può essere modificata, ma per questo occorre intervenire 
manualmente nel file Vetc/mathopd. conf. 



Tabella I53ZZ21 . Script 'nlnxrc': funzionalità relative a servizi offerti tramite il 
servente HTTP. 



Comando 


Descrizione 


nlnxrc mrtg config 
nlnxrc mrtg unconf 


Configura o disabilita le statistiche di uti- 
lizzo delle interfacce di rete, attraverso 
MRTG. 


nlnxrc webalizer update 


Aggiorna le statistiche di accesso al 
servente HTTP, prodotte con Webalizer. 



155.3.1 Impedire la pubblicazione di file personali 

NLNX è organizzato per poter soddisfare le esigenze dell'attività didattica in una 
scuola media superiore. A tale proposito, il fatto che gli utenti possano pubblicare dei 
file utilizzando la directory '~/public_html/' può essere un problema, in quanto 
gli studenti potrebbero così passarsi facilmente dei dati. 

La configurazione predefinita di NLNX è tale per cui le directory personali degli 
utenti hanno i permessi 177 1 8 , pari a 'rwxrwx — t', appartenendo all'utente 'root' e 
al gruppo privato dell'utente rispettivo. In tal modo, gli utenti non hanno la facoltà 
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di modificare i permessi della propria directory personale e non possono cancellare 
file o directory che non appartengono a loro stessi. Così facendo, per impedire che 
gli utenti possano pubblicare qualcosa attraverso il protocollo HTTP, è sufficiente 
che l'amministratore crei le directory '~/public_html/', appartenenti a se stesso, 
ma senza alcun permesso di accesso, lettura o modifica. Gli utenti, non potendo 
cancellare queste directory, non possono nemmeno collocarci dei file per la mancanza 
dei permessi necessari. 

155.3.2 Programmi CGI 

In base alla configurazione predefinita del servente HTTP, i file che hanno estensio- 
ne ' . cgi', ' .pi' e ' . sh', vengono eseguiti in qualità di programmi CGI {Common 
gateway interface). A titolo di esempio, nella directory '/var/www/cgi/' sono di- 
sponibili alcuni file di questo tipo; per visualizzarli occorre accedere all'indirizzo 
http: //nodo /cgi /. 

155.3.3 PHP 

NLNX dispone normalmente dell'interprete PHP. Perché intervenga l'elaborazione di 
tale interprete è sufficiente che i file abbiano l'estensione ' .php', oppure ' .phtml' o 
'.pht'. Eventualmente, nella directory '/var/www/php/' (ovvero http: / /nodo / 
php/) si trova il file 'test . php' con il quale è possibile verificarne il funzionamento 
e conoscere le estensioni disponibili. 

155.3.4 Webalizer 

Attraverso lo script '/etc/cron.daily/nlnx-webalizer' si ottiene l'aggiorna- 
mento quotidiano delle statistiche di accesso al servente HTTP. Se Mathopd è rimasto 
alla sua configurazione standard di NLNX, sono accessibili all'indirizzo http: // 
nodo /access/. Inoltre, all'indirizzo http: //nodo/ filter/ sono accessibili 
le statistiche degli accessi all'esterno, come contabilizzato da OOPS. 

Per eseguire manualmente l'aggiornamento di queste statistiche si può usare il 
comando seguente: 

# nlnxrc webalizer update [Invio] 

155.3.5 MRTG 

NLNX dispone di un servizio SNMP preconfigurato per l'accesso in sola lettura, in 
modo da consentire di ottenere le informazioni sul traffico che attraversa le interfac- 
ce di rete locali. Inoltre è disponibile MRTG, con il quale è possibile elaborare le 
statistiche di tale traffico all'indirizzo http : //nodo /mrtg/. Tuttavia, MRTG va 
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configurato in modo da fare riferimento alle interfacce di rete esistenti effettivamente. 
Va usato il comando seguente per fissare tale configurazione: 

# nlnxrc mrgt config [Invio] 



SNMP agent 

Please insert a router SNMP agent address with 
community, like this: "COMMUNITY@ROUTER" 
When you have finished, select the "cancel" 
button . 




< 



OK 



> 



<Cancel> 



^E 



Dopo l'indicazione dell'elaboratore locale, si possono aggiungere altri router, co- 
me nell'esempio successivo. Al termine si deve annullare per concludere la 
configurazione. 



SNMP agent 

Please insert a router SNMP agent address with 
community, like this: "COMMUNITY@ROUTER" 
When you have finished, select the "cancel" 
button . 

|public@192. 168. 1.254 



< 



OK 



> 



<Cancel> 



OT 



ICancelI 
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Clean MRTG from previous data-- 
Should I remove previous data 
inside "/var/www/mrtg/ " ? 



< Yes > < No > 



L'aggiornamento delle statistiche, in base alla configurazione prodotta, avviene 
attraverso uno script avviato da Cron. 

155.3.6 Accessibilità dei registri (log) 

In condizioni normali, principalmente per motivi didattici, i file del registro di siste- 
ma (log) e altri file analoghi contenuti a partire dalla directory '/var/log/', sono 
accessibili a tutti gli utenti. In tal caso (se ci sono effettivamente i permessi di ac- 
cesso in lettura per tutti), è possibile leggere il contenuto di questi registri anche 
attraverso un programma CGI, che consente l'accesso da parte di utenti di reti pri- 
vate (127.0.0.1, 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16): http: //nodo /cgi- 
bin/var_log. 

Se si accede all'indirizzo http : //nodo /cgi-bin/var_log si ottiene la lista 
del contenuto della directory '/var/log/' dell'elaboratore corrispondente al nome 
o all'indirizzo indicato (il «nodo»); se si aggiunge la stringa ?percorso, si intende 
visualizzare il contenuto del percorso l / var / log / percorso' . Per esempio, per visua- 
lizzare il contenuto del file '/var/log/syslog', si deve usare l'indirizzo http: / 
/nodo /cgi-bin/var_log?syslog, mentre per leggere il contenuto del file 
'/var/log/oops/access . log', si deve usare l'indirizzo http : //nodo /cgi- 
bin/var_log?oops /access . log. 

L'accessibilità a questi file dipende dai loro permessi, tenendo conto che il 
programma CGI funziona con gli stessi privilegi del servente HTTP. 

155.3.7 Documentazione interna 

Oltre ai servizi menzionati nel capitolo, attraverso il servente HTTP è disponibile 
della documentazione interna: le pagine di manuale, la documentazione Info (se in- 
stallata) e al. Nella tabella successiva sono riepilogati questi e gli altri indirizzi 
corrispondenti alla configurazione predefinita del servizio HTTP. 
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Tabella 1155.121 . Indirizzi URI della configurazione predefinita del servente HTTP. 



Indirizzo 


Descrizione 


http: / /nodo /a2/ 
http: / /nodo / a2 .pdf 


a2 


http: //nodo /access/ 


Statistiche di accesso al servizio. 


http: //nodo /cgi / 


Esempi pronti di programmi 
CGI. 


http: / /nodo /cgi -hi n / 


Corrisponde alla directory 
Vusr/lib/cgi-bin/', di cui 
può essere visionato il contenu- 
to. Contiene i programmi CGI 
dei servizi predisposti. 


http: / /nodo /cgi-bin/var_log 


Accesso ai registri del sistema 
(log), ammesso che siano dispo- 
nibili i permessi di lettura nei 
file relativi. 


http : / / cgi -b in /nodo / ' info2www/ 


Documentazione Info. 


http: / /nodo /dwww/ 


Pagine di manuale e documen- 
tazione interna dei pacchetti 
applicativi installati. 


http: //nodo /fi 1 1 er/ 


Statistiche di accesso all'ester- 
no, sotto il controllo di Dan- 
sGuardian. 


http: //nodo /mrt g/ 


Statistiche del traffico di rete. 


http: / /nodo /php/ 


Esempi di utilizzo del linguag- 
gio PHP. 



155.3.8 Esercitazioni con il linguaggio HTML 



Per potersi esercitare nella realizzazione di file HTML aderenti allo standard è possi- 
bile utilizzare 'nsgmls', ma il menù grafico di NLNX viene in aiuto per una gestione 
ordinata del lavoro. Per questa funzionalità si parte da homepage, come si vede nella 
figura successiva. 



Figura H55.1/SI . Funzioni del menù grafico di NLNX dedicate alla realizzazione e 
verifica di pagine HTML. In questo caso si viene guidati alla selezione di un file, 
per il suo controllo sintattico. 
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home page 



$ kedit /home/tizio/ 



$ nsgmls -s /home/tizio/ 



$ x-www-browser file: ///home/tizio/ 



prova . html 



prova2 . html 
public_html/test .html 



$ nsgmls -s /home/ tizio /prova. html 



In questo caso, il menù grafico è sensibile ai file ' . html' e ' . htm', contenuti nella 
directory personale dell'utente e la directory '~/public_html/', ammesso che sia 
presente. 

^11 percorso assoluto è '/var/lib/tftpboot/pxelinux/pxelinux . 0'. 

^ Il percorso assoluto è '/var/lib/tftpboot/pxelinux/pxelinux. cfg/ 
default'. 

^ Il sistema che viene installato nella directory Vopt /nlnx/', per funzionare in sola 
lettura attraverso la rete, ha un proprio insieme di moduli e una propria coppia di ker- 
nel, potenzialmente differenti rispetto al sistema complessivo che lo ospita. Pertanto, 
il sistema di avvio attraverso la rete, con il protocollo PXE, deve utilizzare questi 
kernel e i dischi RAM iniziali relativi. 
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156.1 La rete e gli instradamenti con NLNX 

Questo capitolo mostra alcune situazioni per cui NLNX è predisposto, per quanto ri- 
guarda il collegamento a una rete. Si osservi che NLNX è organizzato per funzionare 
correttamente in reti IPv4, anche senza la risoluzione dei nomi locali; pertanto, la let- 
tura di questo capitolo e l'utilizzo relativo di NLNX presuppongono una conoscenza 
adeguata delle reti IPv4 (capitolo B3 e successivi). 

Per quanto riguarda la gestione delle interfacce di rete senza filo, va tenuto in conside- 
razione che NLNX le gestisce solo nella modalità di funzionamento managed, ovvero 
si richiede la presenza di almeno un punto di accesso. Se si vuole usare una modalità 
di tipo ad-hoc, lo script 'nlnxrc' non può essere usato per gestire tali interfacce. 

In un altro capitolo appare una tabella con le opzioni che si possono usare all'av- 
vio, caratterizzate per avere il prefisso 'n_' (tabella 11 53.751 ). Molte di quelle opzio- 
ni consentono di intervenire nella configurazione della rete, ma solo nel caso di un 
elaboratore con un'interfaccia di rete singola. L'uso di quelle opzioni prevale sulla 
configurazione memorizzata diversamente e anche sull'uso eventuale di un servente 
DHCP. 
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1 56. 1 . 1 Interfacce di rete senza fili 

Le interfacce di rete senza fili, se il kernel è in grado di gestirle, vengono configura- 
te normalmente, nello stesso modo di quelle Ethernet, attraverso lo script 'nlnxrc'. 
Tuttavia, può darsi che la propria interfaccia richieda l'uso di NDISwrapper per ge- 
stire un file binario fatto per MS-Windows. In tal caso, i file necessari a NDISwrap- 
per vanno messi nella directory '/etc/windows-drivers/wif i/' e da lì vengono 
caricati automaticamente attraverso lo script Vetc/init.d/nlnx. ndiswrapper', 
chiamato a sua volta da '/etc/init . d/nlnx. network'. 

A titolo di esempio, la propria interfaccia di rete potrebbe richiedere l'installazione 
di un driver attraverso il programma 'setup.exe'. Questo programma, in realtà, 
incorpora alcuni file che vanno estratti, ma non disponendo di uno strumento adatto, 
occorre eseguirlo, attraverso WINE, il quale va usato da un terminale durante una 
sessione grafica di lavoro: 

$ wine setup.exe [Invio] 

Il programma mostra probabilmente delle finestre di dialogo per richiedere la confer- 
ma della licenza e del percorso in cui installare i file che servono a gestire l'interfac- 
cia. In questo caso si presume che sia stato proposto (e confermato) il percorso 'e : \ 
Program Files\NETGEAR\WG3llv3\'. Ovviamente, in un sistema GNU/Linux 
non esiste un tale percorso, ma nella gestione di WINE potrebbe corrispondere a '-/ 
.wine/drive_c/Program Files/NETGEAR/WG311v3/'. Tra i vari file che pos- 
sono trovarsi nella destinazione prevista, vanno scelti quelli con estensioni '.inf , 
' . cat' e ' . sys'. Si suppone che siano stati ottenuti precisamente i file 'WG3llv3 . 
INF', 'WG311v3 . cat', 'WG311v3 . sys' e 'WG311v3XP . sys'. m 

I file trovati vanno collocati nella directory '/etc/windows-drivers/wif i/', co- 
me già accennato. Se questi file sono quelli giusti, avviando manualmente il coman- 
do '/etc/init .d/nlnx. ndiswrapper' si dovrebbe osservare che un'interfaccia 
'wlann ' risulta attiva: 

$ iwconfig [Invio] 

wlanl IEEE 802. llg ESSID : of f /any 

Mode :Managed Channel:0 Access Point: Not-Associated 

Bit Rate:l Mb/s Sensit ivity=-200 dBm 

RTS thr=2346 B Fragment thr=2346 B 

Power Management : off 

link QualityrO Signal level : Noise level : 

Rx invalid nwid:0 Rx invalid crypt : Rx invalid frag:0 

Tx excessive retries:0 Invalid misc:0 Missed beacon : 
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Va però osservato che non si può produrre un DVD live o altra forma di NLNX 
per la distribuzione contenente tali file per MS-Windows, perché di norma si trat- 
ta di software proprietario (non libero). Pertanto, per assicurare che questo princi- 
pio venga rispettato, durante la produzione del DVD, le directory 7 et e/ Windows - 
drivers/^/' vengono svuotate automaticamente nella destinazione. Eventualmen- 
te, per forzare questa situazione, occorre modificare lo script Vetc/init.d/nlnx. 
ndiswrapper' in modo che carichi i file di gestione delle interfacce da un'altra 
collocazione. Sull'argomento si può leggere anche il capitolo ÉLH 

156.1 .2 Individuazione delle interfacce di rete 

Le interfacce di rete Ethernet sono identificate da nomi del tipo 'ethO', 'ethl',... 
'ethw', oppure 'wlanO', 'wlanl',... 'wlanw', nel caso di quelle per i collegamen- 
ti senza fili. Ma l'attribuzione del numero n alle interfacce non è controllabile. In 
pratica, può capitare che la prima e unica interfaccia di rete abbia il nome 'eth7'. 
Quando si vogliono realizzare delle configurazioni abbastanza uniformi tra elaborato- 
ri che hanno una sola interfaccia di rete Ethernet, è improbabile che il nome attribuito 
all'interfaccia di rete sia lo stesso. 

Con NLNX, quando si indica il nome di un'interfaccia Ethernet si può usare il nome 
effettivo ('ethO', 'ethl',... 'wlanO', 'wlanl', ecc.), oppure si può fare riferimento 
a una variabile. Sono previste diverse variabili per questo scopo, da annotare esat- 
tamente COSÌ: '$ETH0', '$ETH1', '$ETH2', oppure '$WLAN0', '$WLAN1', '$WLAN2'. 

Questi nomi si riferiscono, rispettivamente, alla prima, alla seconda e alla terza in- 
terfaccia Ethernet, oppure alla prima, alla seconda e alla terza interfaccia WiFi, indi- 
pendentemente dal nome effettivo che gli viene attribuito automaticamente. Inoltre, 
è possibile usare la sigla 'auto' per scegliere automaticamente la prima interfaccia, 
senza dover sapere se di tipo 'eth- ' o 'wlan- '. Negli esempi dei capitoli, si intende 
utilizzare questa rappresentazione generica. 

156.1 .3 Connessione in una rete locale tradizionale 

L'utilizzo di NLNX in una rete locale, che può disporre eventualmente di un router, 
si configura normalmente attraverso lo script 'nlnxrc', senza bisogno di intervenire 
direttamente con 'iwconf ig', 'ifconfig' e 'route'. 



La configurazione predefinita di NLNX prevede l'uso del protocollo DHCP, in mo- 
do da attribuire automaticamente l'indirizzo alla prima interfaccia di rete e anche 
l'instradamento necessario a uscire dalla rete locale. 
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Figura 11 5EJÌ . Utilizzo di NLNX in una rete locale tipica. 
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La figura mostra una situazione pratica: l'elaboratore in cui è in funzione NL- 
NX deve utilizzare l'indirizzo IPv4 192.168.1.7 (in quanto si trova nella rete 
192.168.1.0/255.255.255.0) e può accedere all'esterno della rete locale attraverso 
un router NAT raggiungibile all'indirizzo 192.168.1.254. Per configurare NLNX 
attraverso 'nlnxrc' si procede nel modo seguente: 

# nlnxrc network conf ig [Invio] 



Internai network interface name 

Please insert the real internai network 
interface name. To get auto conf iguration 
write "AUTO", to select the first Ethernet 
interface write "$ETH0", to select the 
first WLAN interface write "$WLAN0" and so 
on . 

| $ETH0 



< OK > 



<Cancel> 



La rete 
$ETHO \0K\ 
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Qui è stata specificata la variabile '$ethO', per fare riferimento alla prima interfaccia 
di rete Ethernet che risulti essere disponibile. Ma trattandosi dell'unica interfaccia 
presente, avrebbe potuto essere inserita la voce generica 'auto', ottenendo lo stesso 
risultato. 



Internai network interface address 

Please insert the internai network interface 
IPv4 address . 

If you want to use auto conf iguration with 
DHCP, please write the word "AUTO" instead of 
the IPv4 address. 




< 



OK 



> 



<Cancel> 



192.168.1.7^ 

Come suggerisce il riquadro, volendo dichiarare esplicitamente di voler utilizzare il 
protocollo DHCP, al posto dell'indirizzo IPv4 si deve inserire la parola chiave 'auto' . 
Ma in tal caso, le richieste successive non vengono fatte all'utente. 



Internai netmask 

Please insert the internai IPv4 
network mask. Please note that 
the default netmask for the 
address class is 255.255.255.0: 





1255.255.255.0 




r 










A 


< OK > 


<Cancel> 





255. 255. 255. 0™ 
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Internai network router address— 
Please insert the internai 
network IPv4 router address, or 
leave it blank if you don't 
have one : 




< 



OK 



> 



<Cancel> 



192.168.1.254^ 

Si osservi che se la rete locale dovesse essere sprovvista di un router (una rete locale 
isolata), è importante evitare di indicare come indirizzo del router lo stesso indirizzo 
dell'interfaccia di rete locale, perché la concomitanza degli indirizzi fa presumere 
alla procedura prevista per NLNX che il nodo locale sia precisamente un router nei 
confronti della rete locale. Pertanto, in mancanza di un router, il dato va lasciato 
in bianco. 



/etc/resolv.conf 

Do you need a default "/etc/resolv.conf"? 

Answer "No" if you want to keep it 
unchanged. 



< Yes > 



< No > 



Un risultato equivalente avrebbe potuto essere ottenuto attraverso le opzioni di avvio 
seguenti: 

n_nic=$ETH0 n_ipv4=192 . 168 . 1 . 7 
n_subnet_mask=255 . 255 . 255 . 
n router=192. 168. 1.254 
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156.1 .4 Connessione in una rete locale via radio 

NLNX può essere connesso alla rete locale anche con un'interfaccia WiFi, purché 
il kernel sia in grado di gestirla. Si procede in modo analogo a quanto già spiega- 
to per la connessione tradizione. L'esempio successivo si riferisce all'elaboratore 
192.168.1.21 che appare in figura. 

Figura H5ft.XI . Utilizzo di NLNX in una rete locale via radio. 
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# nlnxrc network config [Invio] 



Internai network interface name 

Please insert the real internai network 
interface name. To get auto conf iguration 
write "AUTO", to select the first Ethernet 
interface write "$ETH0", to select the 
first WLAN interface write "$WLAN0" and so 
on . 

| $WLAN0 



< 



OK 



> 



<Cancel> 
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Come nel caso dell'interfaccia di rete Ethernet, qui si utilizza la variabile '$wlanO' 
per fare riferimento genericamente alla prima interfaccia di rete via radio. Anche in 
questo caso sarebbe possibile inserire la parola chiave 'auto', per fare riferimento ge- 
nericamente alla prima interfaccia di rete disponibile, ma in questo modo non sarebbe 
possibile definire una parte della configurazione. 



-INTERNAL interface ESSID 

Please insert the INTERNAL 
interface ESSID string: 




< OK > <Cancel> 



Trattandosi di un'interfaccia di rete senza fili, occorre specificare l'identificativo ES- 
SID stabilito per comunicare con il punto di accesso. Si suppone che corrisponda 
proprio alla stringa «nlnx-wifi»: 



nlnx-wif i [OKI 



■INTERNAL interface encryption selection- 
Please select the encryption type: 

| WPA-PSK previous_value 

| NONE clear text communication 

| WEP WEP40/WEP104 encryption 

| WPA-PSK WPA-PSK encryption 



< OK > 



<Cancel> 



Va quindi specificata il tipo di comunicazione. In questo caso si tratta di un colle- 
gamento cifrato secondo la modalità WPA con chiave segreta, di cui ogni nodo deve 
essere a conoscenza: 



WPA-PSK \OK\ 



La rete 



149 



INTERNAL interface WPA-PSK passphrase-- 
Insert the INTERNAL interface WPA-PSK 
passphrase, writing an hexadecimal 
value or a string delimited with 




< 



OK 



> 



<Cancel> 



Pertanto va specificata la chiave segreta, ovvero la parola d'ordine. In questo caso la 
parola d'ordine è racchiusa tra apici doppi, per precisare che si tratta di una stringa; 
diversamente, senza essere delimitata, si intenderebbe una sequenza esadecimale. 

"supersegretissimo" |0K| 

Si prosegue quindi con le informazioni consuete, tenendo conto che anche in que- 
sto caso ci si può avvalere del DHCP, indicando la parola chiave 'auto', al posto 
dell ' indirizzo IPv4 : 



Internai network interface address 

Please insert the internai network interface 
IPv4 address . 

If you want to use auto conf iguration with 
DHCP, please write the word "AUTO" instead of 
the IPv4 address. 



< OK > 



<Cancel> 



192. 168.1. 21 ™ 
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Internai netmask 

Please insert the internai IPv4 
network mask. Please note that 
the default netmask for the 
address class is 255.255.255.0: 





1255.255.255.0 




r 










■v 


< OK > 


<Cancel> 





255. 255. 255. 0™ 



Internai network router address— 
Please insert the internai 
network IPv4 router address, or 
leave it blank if you don't 
have one : 




< OK > <Cancel> 



192. 168.1. 254 \OK\ 



/etc/resolv.conf 

Do you need a default "/etc/resolv.conf"? 

Answer "No" if you want to keep it 
unchanged. 



< Yes > 



< No > 



^E^ 
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Un risultato equivalente avrebbe potuto essere ottenuto attraverso le opzioni di avvio 
seguenti: 

n_nic=$WLANO n_w_essid=nlnx-wif i 
n_w_encrypt ion=WP A-P SK 

n_w_wpa_psk="supersegretissimo" n_ipv4=192 . 168 .1.21 
n_subnet_mask=255 . 255 . 255 . n_router=192 . 168 . 1 . 254 

1 56. 1 .4. 1 Connessione automatica in una rete non cifrata 

Per connettersi a una rete WiFi non cifrata, non è necessario conoscere l'identificativo 
ESSID. Pertanto, per la configurazione, questa informazione va lasciata in bianco: 



-INTERNAL interface ESSID — 
Please insert the INTERNAL 
interface ESSID string: 



< OK > <Cancel> 



OK 



-INTERNAL interface encryption selection- 
Please select the encryption type: 



WPA-PSK previous_value 

NONE clear text communication 

WEP WEP40/WEP104 encryption 

WPA-PSK WPA-PSK encryption 



< OK > 



<Cancel> 



none™ 



È da osservare che la configurazione predefinita che si ottiene dalla produzione 
di un nuovo DVD live (o equivalente) prevede proprio la selezione automatica 
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dell'identificativo ESSID con una rete non cifrata. 

Per questo tipo di configurazione, nella quale la comunicazione è in chiaro e l'identi- 
ficativo ESSID non viene specificato, è sufficiente indicare la parola chiave 'auto' al 
posto dell'interfaccia di rete. 

156.1.5 Router per una rete locale 

NLNX può essere usato anche per intervenire in qualità di router al servizio di una 
rete locale, per la connessione con una rete esterna. Si immagina una situazione simile 
a quella della figura successiva. 

Figura 11 5 fi .1M . NLNX utilizzato come router. 
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Nella figura, il router si colloca tra due reti: 172.21.^.^ e 192.168.1.^. Per la preci- 
sione, la rete 172.21 . * . * accede all'esterno attraverso la trasformazione degli indiriz- 
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zi (NAT), perché si presume che gli instradamenti nella rete 192.168.1.^ consentano 
di raggiungere l'esterno (Internet), ma non di accedere alla rete 172.21.^.^. 

# nlnxrc network conf ig [Invio] 



Internai network interface name 

Please insert the real internai network 
interface name. To get auto conf iguration 
write "AUTO", to select the first Ethernet 
interface write "$ETH0", to select the 
first WLAN interface write "$WLAN0" and so 
on . 

| $ETH0 



< OK > 



<Cancel> 



$ETH0 \0K\ 



Internai network interface address-- 
Please insert the internai network 
interface IPv4 address: 




< OK > 



<Cancel> 



172. 21. 254. 254 BE 
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Internai netmask 

Please insert the internai 
IPv4 network mask: 




< OK > <Cancel> 



255. 255.0. Ora 



Internai network router address- 
Please insert the internai 
network IPv4 router address: 



< 



OK 



> 



<Cancel> 



172. 21. 254. 254 \OK\ 

Dal momento che l'indirizzo del router per la rete interna coincide con l'indirizzo 
dell'interfaccia, la procedura intende che si debba specificare anche il collegamento 
con l'esterno: 



External network interface name 

Please insert the real external network 
interface name. To select the first 
Ethernet interface write "$ETH0", to 
select the first WLAN interface write 
"$WLAN0" and so on. 

| $ETH1 I 



< OK > 



<Cancel> 
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Per funzionare correttamente, un router con le funzionalità che si richiedono qui 
deve avere due interfacce. Nel caso si trattasse di una sola interfaccia ci possono 
essere delle funzionalità che vengono a mancare, in ogni caso si deve inserire 
sempre il nome reale dell'interfaccia, non un alias. 



$ETH1 \QE 



External network interface address— 
Please insert the external network 
interface IPv4 address: 



< OK > 



<Cancel> 



192.168.1.253™ 



External netmask 

Please insert the external 
IPv4 network mask: 




< OK > <Cancel> 



255. 255. 255. 0™ 



External network router address- 
Please insert the external 
network IPv4 router address: 



< OK > 



<Cancel> 
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192.168.1.254^ 

. Transparent proxy . 

| Is this router a | 

| transparent proxy? | 

| < Yes > < No > | 
> i 

Potrebbe essere conveniente sfruttare il proxy imponendo il suo utilizzo da parte della 
rete locale: 

Il router che si ottiene si comporta anche come firewall, secondo una configurazione 
di massima che dovrebbe impedire alcuni tipi di accesso dall'esterno. Tuttavia, se 
esistono effettivamente dei problemi di sicurezza, la configurazione del firewall deve 
essere valutata personalmente da chi si incarica di realizzare una rete locale del gene- 
re; eventualmente è possibile modificare lo script Vetc/init . d/nlnx . network'. 
Le istruzioni che riguardano la configurazione in qualità di router iniziano a partire 
dalla porzione di codice evidenziata dal confronto tra l'indirizzo locale e l'indirizzo 
del router interno: 



elif [ "$INTERNAL_IPV4" = " $INTERNAL_ROUTER" ] 
then 

## 

## This is the router for the locai network. 

## 



L'esempio mostrato fa riferimento a indirizzi IPv4 privati sia dal lato interno, sia dal 
lato esterno del router. Con questo esempio si vuole individuare una situazione che 
potrebbe essere abbastanza comune: una rete locale gestita attraverso un router la cui 
configurazione non può essere cambiata, senza la disponibilità di indirizzi privati a 
sufficienza per le esigenze di tutte le reti. Con la soluzione proposta dall'esempio, 
si va a utilizzare un solo indirizzo nell'ambito della rete precedente, aggiungendo un 
altro router per un'altra rete locale che comunque sarebbe irraggiungibile nell'ambito 
di quella preesistente (per mancanza di instradamenti), pertanto si rende necessario il 
NAT nel nuovo router inserito. 
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156.1 .6 Router per una rete locale, attraverso un proxy 



Se non esiste altra possibilità di accedere alla rete esterna se non attraverso un proxy 
HTTP, è possibile tentare di organizzare la configurazione del router NLNX in modo 
che il proprio proxy faccia riferimento a quello disponibile. Questo è comunque con- 
dizionato alla disponibilità di un servizio di risoluzione dei nomi di dominio (DNS) 
accessibile. Si immagina una situazione simile a quella della figura successiva. 



Figura 11 5 fì /-SO . NLNX utilizzato come router che deve avvalersi di un proxy. 

DNS 




192.158.1.1 



proxy 




192.168.1.254:8080 



NLNX 




router NAT 
proxy 



/ r 



up link 



1 *2 3 4 



5 6 7 8 



192.168.1.0/255.255.255.0 




192.168.1.253 
>ETH1 



$E .™1 72.21. 254.254 



172.21.0.0/255.255.0.0 




Come già visto in un esempio di un'altra sezione, nella figura, il router si colloca tra 
due reti: 172.21.*.* e 192.168.1.*. 



# nlnxrc network config [Invio] 
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Internai network interface name 

Please insert the real internai network 
interface name. To get auto conf iguration 
write "AUTO", to select the first Ethernet 
interface write "$ETH0", to select the 
first WLAN interface write "$WLAN0" and so 
on . 

| $ETH0 



< OK > 



<Cancel> 



$ETH0 [OH 



Internai network interface address-- 
Please insert the internai network 
interface IPv4 address: 



< OK > 



<Cancel> 



172. 21. 254. 254 \0K\ 



Internai netmask 

Please insert the internai 
IPv4 network mask: 




< OK > <Cancel> 



255.255.0.0™ 
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Internai network router address- 
Please insert the internai 
network IPv4 router address: 




< OK > 



<Cancel> 



172. 21. 254. 254 ^Kl 

Dal momento che l'indirizzo del router per la rete interna coincide con l'indirizzo 
dell'interfaccia, la procedura intende che si debba specificare anche il collegamento 
con l'esterno: 



External network interface name 

Please insert the real external network 
interface name. To select the first 
Ethernet interface write "$ETH0", to 
select the first WLAN interface write 
"$WLAN0" and so on. 

| $ETH1 | 



< 



OK 



> 



<Cancel> 



Per funzionare correttamente, un router con le funzionalità che si richiedono qui 
deve avere due interfacce. Nel caso si trattasse di una sola interfaccia ci possono 
essere delle funzionalità che vengono a mancare, in ogni caso si deve inserire 
sempre il nome reale dell'interfaccia, non un alias. 



$ETH1 \QE 
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External network interface address— 
Please insert the external network 
interface IPv4 address: 



< OK > 



<Cancel> 



192.168.1.253™ 



External netmask 

Please insert the external 
IPv4 network mask: 




< OK > <Cancel> 



255.255.255.0™ 



External network router address- 
Please insert the external 
network IPv4 router address: 



< OK > <Cancel> 



In questo caso, non c'è alcun router esterno da poter raggiungere, pertanto si lascia il 
campo vuoto: 



\QE 
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. Transparent proxy . 

| Is this router a | 

| transparent proxy? | 

| < Yes > < No > | 
a i 

In questo caso, è necessario attivare la funzione di proxy imponendo il suo utilizzo da 
parte della rete locale: 

A questo punto, però, occorre fare delle modifiche manuali. Oltre a espandere la 
disponibilità di memoria di OOPS, è necessario che questo sia in grado di rinviare 
le richieste al proxy esterno. Si deve intervenire nei file Vetc/oops/oops . cfg' e 
Vetc/oops/oops . cf g. nlnx' dell'elaboratore che offre questo servizio per la rete 
locale, aggiungendo le direttive seguenti: 



peer 


192.168.1.254 8080 { 




# my_auth my_login :my_pas sword; 




parent ; 




allow dstdomain * ; 


} 





Per maggiori dettagli sulla configurazione di questa funzionalità di OOPS conviene 
consultare la sua documentazione originale. 

La seconda modifica da apportare riguarda il servizio DNS: non potendo contare su un 
accesso alla rete esterna, il servente DNS di NLNX non serve a nulla ed è necessario 
modificare il file Vetc/resolv . conf ' di tutti gli elaboratori della rete locale: 



nameserver 192.168.1.1 



Questa situazione potrebbe essere complicata ulteriormente se per l'accesso al proxy 
esterno o al servente DNS è necessario utilizzare un router. In tal caso si comprende 
che è sufficiente specificare l'indirizzo di tale router esterno, senza lasciare il campo 
in bianco come è stato fatto negli esempi mostrati in questa sezione. 

156.1 .7 Indirizzi di rete da evitare assolutamente 

Onde evitare inutili perdite di tempo, è bene rammentare che nelle reti con indirizzi 
privati è necessario evitare alcuni indirizzi di rete, che apparentemente sono innocui. 
La tabella seguente riepiloga le situazioni più comuni, tenendo conto delle maschere 
di rete predefinite. 
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Indirizzo 


Maschera 


Motivazione 


172.16.0.0 


255.255.0.0 


L'indirizzo di rete della sottorete è iden- 
tico all'indirizzo della rete complessiva. 


172.31.0.0 


255.255.0.0 


L'indirizzo broadcast della sottorete è 
identico all'indirizzo broadcast della rete 
complessiva. 


192.168.0.0 


255.255.255.0 


L'indirizzo di rete della sottorete è iden- 
tico all'indirizzo della rete complessiva. 


192.168.255.0 


255.255.255.0 


L'indirizzo broadcast della sottorete è 
identico all'indirizzo broadcast della rete 
complessiva. 



156.2 VNC con «nlnxrc» 



NLNX prevede un utilizzo semplificato di VNC (sezione HI -141) . attraverso l'uso dello 
script 'nlnxrc'. Il sistema ha lo scopo di facilitare sia la realizzazione di lezioni in 
video-conferenza, sia un accesso remoto personale. 

Per quanto riguarda la gestione della videoconferenza, il meccanismo proposto dal- 
lo script 'nlnxrc' è molto semplice e non prevede sistemi di sicurezza ferrei, per 
impedire che qualcuno si intrometta nella comunicazione. 

Tabella ElLU. Script 'nlnxrc': controllo di VNC. 



Comando 


Descrizione 


nlnxrc vncs 


Si avvia preferibilmente da una console 
per attivare un servente VNC, definendo 
una parola d'ordine. 


nlnxrc vncsc 


Attiva un servente VNC, definendo una 
parola d'ordine, assieme al cliente VNC 
necessario a interagire con questo. 


nlnxrc vncss 


Si avvia preferibilmente da una console 
per attivare un servente VNC condivisibi- 
le, definendo una parola d'ordine. 


nlnxrc vncssc 


Attiva un servente VNC condivisibile, de- 
finendo una parola d'ordine, assieme al 
cliente VNC necessario a interagire con 
questo. 


nlnxrc vncv nodo 
nlnxrc vncv-ssh nodo 


Consente di visualizzare il servente VNC 
in funzione presso il nodo indicato. La se- 
conda delle due forme di utilizzo, implica 
la creazione di un tunnel SSH per garantire 
un collegamento cifrato. 
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Comando 


Descrizione 


nlnxrc vncc nodo 
nlnxrc vncc-ssh nodo 


Consente di interagire con il servente 
VNC in funzione presso il nodo indica- 
to. La seconda delle due forme di utilizzo, 
implica la creazione di un tunnel SSH per 
garantire un collegamento cifrato. 


nlnxrc sharedx 


Attiva un servente VNC condivisibile, uti- 
lizzando una parola d'ordine predeflni- 
ta, assieme al cliente VNC necessario a 
interagire con questo. 


nlnxrc viewremotex nodo 


Consente di visualizzare il servente VNC 
in funzione presso il nodo indicato, utiliz- 
zando la parola d'ordine predeflnita. In 
pratica si usa per collegarsi a un serven- 
te VNC avviato con il comando 'nlnxrc 
sharedx'. 



1 56.2. 1 Organizzazione e funzionamento 

Le sigle dei vari comandi di 'nlnxrc' hanno lo scopo di sintetizzare il senso degli 
stessi, come descritto nella tabella successiva. 

Tabella I55331 . Sigle mnemoniche utilizzate. 



Nome 


Descrizione 


vncs 


VNC server 


vncsc 


VNC server with client 


vncss 


VNC shared server 


vncssc 


VNC shared server with client 


vncc 


VNC client 


vncv 


VNC Viewer 



VNC richiede di definire una parola d'ordine per autorizzare il collegamento tra ser- 
vente e cliente. Con lo script 'nlnxrc', questa parola d'ordine viene annotata nel file 
'-/ . vnc/passwd' e può essere riutilizzata; eventualmente, alcuni comandi fanno 
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uso di una parola d'ordine predefinita, all'interno di 'vncrc' stesso. 

Tutto il meccanismo previsto da 'nlnxrc' è organizzato in modo tale da far funzio- 
nare il servente VNC sulla stazione grafica ' : 1 ' , pertanto questa informazione non 
viene mai impartita, ma di conseguenza, in un certo elaboratore, è possibile avviare 
un solo servente VNC per volta. 

I comandi che avviano un servente VNC richiedono di specificare espressamente la 
geometria dello schermo: 



• 


geomet ry 


• 


| Select geomet 


ry : 






i ^ t \ 








\ { ) 








| | 1160x928 


5 


:4 




| | 1184x888 


4 


:3 




| | 1320x792 


5 


:3 




| | 1120x896 


5 


:4 




| | 1152x864 


4 


:3 




| | 1280x768 


5 


:3 




| | 1120x840 


4 


:3 




| | 1080x864 


5 


:4 




| | 1240x744 


5 


:3 




| | 1088x816 


4 


:3 




| | 1040x832 


5 


:4 




| | 1200x720 


5 


:3 




| | 1056x792 


4 


:3 




| | 1160x696 


5 


:3 




| | 1000x800 


5 


:4 




| | 1024x768 


4 


:3 usuai resolution 




| | 1120x672 


5 


:3 




1 * ,r /X\ 




/ 




1 V( + ) 








| < 


OK 


> <Cancel> 




> 






r 



Naturalmente, se si vuole accedere al servente VNC attraverso una finestra, conviene 
utilizzare una geometria leggermente inferiore a quella dello schermo che si ha effetti- 
vamente a disposizione. Per esempio, se si utilizza il sistema grafico a una risoluzione 
di 1024x768, può essere conveniente avviare il servente VNC a 960x720. 
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156.2.2 Utilizzo di un elaboratore remoto con un pubblico passivo 

Si ipotizza la situazione in cui, per qualche ragione, si vuole utilizzare X presso un 
elaboratore remoto, offrendo ad altri la possibilità di visualizzare ciò che succede. 
Per fare questo occorre avviare presso l'elaboratore remoto il comando 'nlnxrc 
vncs', mentre localmente si può utilizzare il comando 'nlnxrc vncc' per poterlo 
controllare e 'nlnxrc vncv' per la sola visualizzazione. 



Figura 1156.451 . Utilizzo di un servente X presso un elaboratore remoto, con un 
pubblico passivo. 

$ nlnxrc vncs 
$ nlnxrc vncc 




$ nlnxrc vncv 
All'avvio del servente grafico viene richiesto di inserire una parola d'ordine, o di 
riutilizzare quella che si trova nel file '-/ . vnc/passwd'. La parola d'ordine è l'unico 
mezzo reale per controllare l'accesso al servente grafico e deve essere fornita anche a 
chi visualizza o partecipa al controllo. 



Il meccanismo proposto, vale in quanto ci si attende un comportamento corretto 
da parte del pubblico. Infatti, se invece di 'nlnxrc vncv' si utilizza il comando 
'nlnxrc vncc', si ruba la sessione di controllo del servente grafico a chi invece 
ha il compito di svolgere la relazione. 
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156.2.3 Utilizzo di un elaboratore locale con un pubblico passivo 

In questo caso si vuole riprodurre una situazione equivalente a quella della sezione 
precedente, dove però il servente grafico si trova presso lo stesso elaboratore locale 
del relatore. In tal caso, l'avvio del servente grafico si ottiene con il comando 'nlnxrc 
vncsc', offrendo agli altri la possibilità di visualizzare con il comando 'nlnxrc 
vncv' . Per il resto valgono le considerazioni già fatte nella sezione precedente. 



Figura Ili 6 .461 . Utilizzo di un servente X presso l'elaboratore locale, con un 
pubblico passivo. 

$ nlnxrc vncsc 




$ nlnxrc vncv 
Come già annotato nella sezione precedente, il meccanismo proposto, vale in quan- 
to ci si attende un comportamento corretto da parte del pubblico. Infatti, se inve- 
ce di 'nlnxrc vncv' si utilizza il comando 'nlnxrc vncc', si ruba la sessione di 
controllo del servente grafico a chi invece ha il compito di svolgere la relazione. 

156.2.4 Utilizzo di un elaboratore remoto con un pubblico attivo 

Si ipotizza la situazione in cui, per qualche ragione, si vuole utilizzare X presso un ela- 
boratore remoto, offrendo a tutti la possibilità di interagirvi. Per fare questo occorre 
avviare presso l'elaboratore remoto il comando 'nlnxrc vncss', mentre localmente 
si utilizzare il comando 'nlnxrc vncc'. 
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Figura llift.471 . Utilizzo di un servente X presso un elaboratore remoto con un 
pubblico attivo. 

$ nlnxrc vncss 



$ nlnxrc vncc 




$ nlnxrc vncc 
Rispetto alla descrizione delle sezioni precedenti, cambia il fatto che ogni utente 
partecipa al controllo del servente remoto. 

156.2.5 Utilizzo di un elaboratore locale, con un pubblico attivo 

In questo caso si vuole riprodurre una situazione equivalente a quella della sezione 
precedente, dove però il servente grafico che si vuole condividere, si trova presso lo 
stesso elaboratore che partecipa al suo controllo. L'avvio del servente grafico si ottie- 
ne con il comando 'nlnxrc vncssc', mentre il controllo partecipativo del pubblico 
avviene sempre con il comando 'nlnxrc vncc'. 
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Figura 11 i(S.4XI . Utilizzo di un servente X presso l'elaboratore locale. 

$ nlnxrc vncssc 




$ nlnxrc vncc 
156.2.6 Utilizzo senza parola d'ordine 

Come già accennato, c'è la possibilità di usare VNC utilizzando una parola d'ordine 
predefinita, che così può semplificare il lavoro, almeno in una rete locale che dia 
garanzie sufficienti di isolamento. Per questo è possibile avviare un servente grafico 
locale, attraverso i comandi 'nlnxrc sharedx' e lasciare che il pubblico veda con 
il comando 'nlnxrc viewremotex'. 
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Figura 11 5535 Un relatore mostra qualcosa al pubblico. 

$ nlnxrc sharedx 




$ nlnxrc viewremotex 
156.2.7 Utilizzo di VNC attraverso un tunnel SSH 

I comandi 'nlnxrc vncv' e 'nlnxrc vncc', hanno delle alternative, costituite ri- 
spettivamente da: 'nlnxrc vncv-ssh' e 'nlnxrc vncc-ssh'. Nel secondo ca- 
so, il collegamento verso l'elaboratore remoto avviene tramite un tunnel cifrato SSH 
(Secure Shell). 



Si osservi che dal lato del servente VNC non si deve fare nulla di diverso e si 
utilizzano i comandi già descritti: 'nlnxrc vncs', 'nlnxrc vncsc', 'nlnxrc 
vncss' o 'nlnxrc vncssc'. 
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Figura H5530 . Accesso a un servente X presso un elaboratore remoto, 
utilizzando un tunnel SSH. 



$ nlnxrc vncs 

oppure: 

$ nlnxrc vncsc 

oppure: 

$ nlnxrc vncss 
oppure: 

$ nlnxrc vncssc 




X^ tunnel SSH 



tunnel SSH = 




$ nlnxrc vncv-ssh 
oppure: 

$ nlnxrc vncc-ssh 



W '*,M 



\ 




$ nlnxrc vncv-ssh 
oppure: 

$ nlnxrc vncc-ssh 



Il comportamento dei comandi 'vncv-ssh' e 'vncc-ssh', è lo stesso di quelli a cui si 
abbinano (senza l'estensione '-ssh'), con la differenza che per la creazione del tunnel 
serve l'indicazione del nominativo utente per conto del quale deve essere realizzato, 
con la richiesta eventuale di una parola d'ordine): 



SSH tunnel for VNC 

Please enter the user name 
to access the remote VNC 
server at 
172.21.254.254:1. 

Itizio 



< OK > <Cancel> 
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SSH tunnel 

You are going to enter 
the password to access 
172.21.254.254 with SSH 



Password: 

Evidentemente, se il tunnel non può essere instaurato, non può avvenire la 
connessione. 

Al termine del collegamento, il tunnel viene eliminato; tuttavia, quando si tenta di 
avviare un altro collegamento, se esiste già un tunnel dello stesso tipo richiesto, si 
può tentare di riutilizzarlo: 

_ SSH tunnel . 

There is already a tunnel with port 5901: 

19056 ? Ss 0:00 ssh -N -f -L 5901 : localhost : 5901 tizio@172 . 21 . 254 . 254 

What should I do? 

| reuse try to reuse the old tunnel 

| kill try to kill the SSH process 

| abandon don't do anything 



^ Se l'operazione di estrazione con l'aiuto di WINE fallisce, occorre cercare aiuto in 
rete, con i dati dell'interfaccia. 

Scegliendo la voce 'auto', in presenza di un'interfaccia di rete senza fili e di una tra- 
dizionale, ha la precedenza quella senza fili, ma la parte di configurazione che non può 
essere stabilita espressamente prevede una comunicazione in chiaro con qualunque 
identificativo ESSID. 



172 volume Vili NLNX 



Capitolo I ò / 

Utenze e controllo 
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C3 

f 157.1 Utenze e amministrazione con NLNX 

•ET 
e 

§ In generale, la gestione delle utenze da parte di NLNX è quella tradizionale dei sistemi 

n Unix, con delle semplificazioni che facilitano la condivisione delle utenze tramite 

^ l'uso di un servente NFS, NIS e Samba. 
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Tabella I 



1 Script 'nlnxrc': gestione delle utenze. 



Comando 


Descrizione 


nlnxrc user add [utente <?—> 

^ [ homejiir ^_> 

^ [ descrizione ^> 

^ \parola_d' ordine ] ] ] ] 

nlnxrc user del [ utente^ 


Aggiunge o elimina un'utenza, secondo la 
procedura completa prevista da NLNX. 


nlnxrc user passwd [utente ^ 
^ \parola_d' ordine ] ] 


Cambia la parola d'ordine di un utente, se- 
condo la procedura completa prevista da 

NLNX. 


nlnxrc user info 
nlnxrc home info 


Consente di avere informazioni sugli uten- 
ti comuni, partendo, rispettivamente, da un 
elenco in ordine alfabetico del nominativo 
utente, oppure della directory personale. 


nlnxrc quota set 


Se è attiva la gestione delle quote di uti- 
lizzo della memoria di massa, consente di 
stabilire il limite di spazio per le utenze. 


nlnxrc quota report 


Se è attiva la gestione delle quote di uti- 
lizzo della memoria di massa, visualizza 
la situazione di tutti gli utenti, ordinan- 
do l'elenco partendo da quelli che stanno 
utilizzando più spazio. 


nlnxrc nis-server-users edit 


Per motivi di sicurezza, indica quali uten- 
ti comuni possono accedere direttamente 
all'elaboratore che offre il servizio NIS. 


nlnxrc machine add 
nlnxrc machine del [nome^ 


Aggiunge o elimina un'utenza speciale, 
associata a un elaboratore MS-Windows, 
per la gestione degli accessi da tale sistema 
operativo, attraverso Samba. 


nlnxrc admin add [nominativo ^—> 

^ [ descrizione <<_> 

^ \parola_d' ordine ] 1 1 

nlnxrc admin del [nominativo] 


Aggiunge o elimina un'utenza am- 
ministrativa. Per la precisione, si 
ottiene un amministratore con nome 
nominativo dal lato NLNX e uno 
con nome win . nominativo dal lato 
MS-Windows. 
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Comando 


Descrizione 


nlnxrc admin passwd ^_> 

^ [ nominativo \parola_d' ordine 

]] 


Cambia la parola d'ordine di un ammi- 
nistratore, secondo la procedura completa 
prevista da NLNX. 



Tabella 033551. Script 'nlnxrc': configurazione del servizio NIS. 



Comando 


Descrizione 


nlnxrc nis-server config 
nlnxrc nis-server unconf 


Attiva o disattiva il funzionamento in 
qualità di servente NIS. 


nlnxrc nis-server-users edit 


Per motivi di sicurezza, indica quali uten- 
ti comuni possono accedere direttamente 
all'elaboratore che offre il servizio NIS. 


nlnxrc nis stop 


Disattiva le funzioni NIS (sia come 
servente, sia come cliente). 



157.1 .1 Creazione, modifica e cancellazione delle utenze, in modo 
interattivo 

V 

E necessario gestire la creazione e l'eliminazione delle utenze attraverso lo script 
'nlnxrc', per garantire che l'organizzazione di NLNX sia preservata. In particolare, 
le directory personali degli utenti sono raggruppate per categoria, a partire dalla direc- 
tory '/home/'. Per esempio, la directory '/home/LUCE/chiara/' potrebbe essere 
la directory personale dell'utente 'chiara' che in qualche modo viene considerato 
parte della categoria 'luce'. 



Si osservi che NLNX è organizzato in modo da gestire i gruppi privati, pertanto la 
classificazione descritta degli utenti serve solo a raggruppare le directory personali 
per facilitare il lavoro di amministrazione. 



Un altro elemento distintivo delle utenze di NLNX consiste nei permessi iniziali che 
vengono dati alle directory personali degli utenti. Queste appartengono in realtà a 
'root' e al gruppo privato dell'utente a cui è affidata la directory, pertanto vengono 
dati tutti i permessi di accesso, sia al proprietario, sia al gruppo, ma agli altri uten- 
ti rimane solo il permesso di accesso, senza la possibilità di leggere il contenuto. 
Nell'ipotesi dell'utente 'chiara' già descritta, si possono vedere i permessi seguenti: 



# ls -1 /home / LUCE [Invio] 
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drwxrwx — x 2 root chiara 4096 2012-06-14 09:50 chiara 

Questo accorgimento serve a garantire che gli utenti non possano cambiare i permessi 
della propria directory personale, anche se i permessi dei contenuti rimangono sotto 
il loro controllo. 

A partire dalla directory '/home/ . samba/prof iles/' vengono anche create, au- 
tomaticamente, delle sottodirectory con gli stessi nomi degli utenti e i permessi per 
consentire loro l'accesso. Tali directory servono a Samba, per consentire la gestione 
dei profili personali quando si accede attraverso sistemi MS-Windows. In tal caso, con 
l'utenza 'chiara', si ottiene la directory '/home/ . samba/prof iles /chiara/'. 

Per inserire una nuova utenza, si comincia con il comando seguente: 
# nlnxrc user add [Invio] 



Add a new user 

[en] Please insert the new user name (only lower case 
letters and numbers, minimum 8 and max 15 characters, 
the first character must be a letter) . 

[it] Inserire il nominativo utente, composto 
preferibilmente da cognome e nome attaccati, ed 
eventualmente l'anno di nascita, per esempio 
"rossimariol990 " (si possono usare solo lettere 
minuscole e cifre numeriche per un minimo di 8 e fino a 
un massimo di 15 caratteri, ma il primo carattere deve 
essere una lettera) . 
I 9012345 I 



< OK > <Cancel> 



Il nominativo utente da inserire può essere lungo al massimo 15 caratteri, composti da 
lettere minuscole dell'alfabeto inglese e da cifre numeriche, senza spazi. Supponendo 
di voler creare l'utente 'rossimario', si procede così: 
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rossimario IOKI 



Classi fy user 

[en] Please select a hierarchy name for the user: it 
will be used as an intermediate directory after 
"/home/". 

[it] Inserire la classificazione dell'utente: viene 
usata come directory intermedia dopo "/home/". 



1AI1213 
1AM1213 
1AS1213 
1BI1213 
1BM1213 
1BS1213 
1CI1213 
1CM1213 
1DI1213 



/home/ 
/home/ 
/home/ 
/home/ 
/home/ 
/home/ 
/home/ 
/home/ 
/home/ 



1AI1213 
1AM1213 
1AS1213 
1BI1213 
1BM1213 
1BS1213 
1CI1213 
1CM1213 
1DI1213 



new 
-v( + ) 



add a new one 



< 



OK 



> 



<Cancel> 



Viene richiesto di specificare la classificazione da dare all'utenza, proponendo un 
elenco con le directory che sembrano essere già state usate con questo scopo. I no- 
mi usati per la classificazione possono contenere al massimo otto caratteri, a scelta 
tra lettere maiuscole e cifre numeriche.. Si suppone di voler attribuire all'utente la 
classificazione '5A1213' che non risulta ancora prevista, pertanto si seleziona la voce 
'new'. 
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Classi fy user 

[en] Please insert a hierarchy name for the user: it 
will be used as an intermediate directory after 
"/home/". Please insert only upper case letters and 
digits (A-Z, 0-9; min 4, max 8 characters) . 

[it] Inserire la classificazione dell'utente: viene 
usata come directory intermedia dopo "/home/". 
Inserire solo lettere maiuscole e cifre numeriche (A-Z, 
0-9; min 4, max 8 caratteri) . 
I . . . .5678 I 



2012 



< OK > <Cancel> 

Viene proposto l'anno attuale, ma viene cambiato secondo quanto già previsto: 
[ Cane ] [ Cane ] [ Cane ] [ Cane ] 

5A1213EE 



Full user name 

[en] Please insert the user full name and maybe some 
more data to identify it . 

[it] Inserire la descrizione dettagliata dell'utente, 
per poterlo identificare con precisione. 



< OK > <Cancel> 



Viene richiesto di specificare il nome completo; in questo caso si indica anche la 
classe e l'anno scolastico. Si devono evitare la virgola e i due punti, che comunque 
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verrebbero omessi automaticamente: 
studente Rossi Mario 5A 2012/2013 [Invio] 

Adding user ^rossimario' . . . 

Adding new group ^rossimario' (1000) . 

Adding new user ^rossimario' (1000) with group ^rossimario' . 

Creating home directory Vhome/5Al213/rossimario' . 

Copying files from Vetc/skel' 

Al termine viene richiesto di inserire per due volte la parola d'ordine, cosa che deve 
fare direttamente la persona interessata: 

digitazione _alV oscuro \QK\ 



New password 

[en] Please insert the new password for user 
"rossimario" with home directory 

"/home/5A1213/rossimario" . Please insert at least 7 
characters . 

[it] Inserire la nuova parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5A1213/rossimario" . 
Si prega di inserire almeno 7 caratteri. 
<-MIN-> 



< OK > <Cancel> 



L'inserimento corrisponde alla visualizzazione di una serie di asterischi. 
digitazione _all' oscuro \QK\ 
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New password 

[en] Please insert again the new password for user 
"rossimario" with home directory "/home/5Al213/rossimario" 

[it] Inserire nuovamente la parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5Al213/rossimario" . 
<-MIN-> 



< OK > <Cancel> 



Dopo l'inserimento, per due volte, della parola d'ordine, se tutto è stato fatto senza 
errori, soprattutto se la parola d'ordine è stata inserita correttamente si conclude l'ope- 
razione ed eventualmente si può procedere con l'inserimento di un utente successivo. 
In questo caso si vuole smettere: 

ICancel] 

Si osservi che se si tenta di inserire un nominativo-utente più lungo del consentito, 
questo viene tagliato al quindicesimo carattere, senza mostrare errori. 

L'organizzazione di NLNX richiede che anche il cambiamento della parola d'ordine 
avvenga attraverso un comando di 'nlnxrc', avviato di norma dall'amministratore. 
Ciò dipende dal fatto che NLNX è pensato principalmente per l'utilizzo in rete, con 
la condivisione delle utenze attraverso il NIS e Samba. Questa limitazione consente 
di mantenere valido l'abbinamento tra utenze Unix, NIS e Samba, ma richiede di 
intervenire presso il servente; l'esempio seguente mostra l'amministratore che cambia 
la parola d'ordine di un utente comune: 

# nlnxrc user passwd [Invio] 



Utenze e controllo 



181 



Change password 

[en] Please insert the user name who have to 
change the password. 

[it] Inserire il nominativo utente per il 
quale si deve cambiare la parola d'ordine. 




< OK > 



<Cancel> 



rossimario OK 



New password 

[en] Please insert the new password for user "rossimario" with 
home directory " /home/5A1213/rossimario" . Please insert at least 7 
characters . 

[it] Inserire la nuova parola d'ordine per l'utente "rossimario" 
che dispone della directory personale " /home/5A1213/rossimario" . 
Si prega di inserire almeno 7 caratteri. 
<-MIN-> 

\ m k m k'k'k m k m k m k'k'k'k m k m k 



< OK > 



<Cancel> 



digitazione _all' oscuro [OE 
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New password 

[en] Please insert again the new password for user 
"rossimario" with home directory "/home/5Al213/rossimario" 

[it] Inserire nuovamente la parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5Al213/rossimario" . 
<-MIN-> 




< OK > 



<Cancel> 



Per eliminare un'utenza si procede in modo simile all'inserimento: 
# nlnxrc user del [Invio] 



Delete an old user- 

Please insert the user 
name to be removed. 




< OK > <Cancel> 



rossimario OK 

157.1 .2 Creazione, modifica e cancellazione delle utenze, in modo non 
interattivo 



Nella sezione precedente è illustrato il meccanismo di creazione, modifica e cancella- 
zione delle utenze, in modo interattivo, dove lo script 'nlnxrc' richiede mano a mano 
le informazioni necessarie all'operatore. Tuttavia, i comandi 'nlnxrc user acid', 
'nlnxrc user passwd' e 'nlnxrc user del', accettano degli argomenti, così da 
consentire di svolgere le loro operazioni senza bisogno di un intervento umano; in 
pratica, in questo modo, è possibile inserire tali comandi all'interno di altri script. 
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Gli argomenti previsti dai comandi in questione, devono essere forniti in modo com- 
pleto, altrimenti, le informazioni mancanti vengono richieste in modo interattivo. A 
titolo di esempio viene mostrato in che modo creare e modificare ed eliminare l'utenza 
«rossiniano», usata nella sezione precedente. 



# nlnxrc user add rossimario /home/5A1213/rossimario ^ 



^ "studente Rossi Mario 5A 2012/2013" 



^ segretissimo 1 [Invio] 

# nlnxrc user passwd rossimario supersegretissimo2 [Invio] 

# nlnxrc user del rossimario [Invio] 

157.1 .3 NIS e NFS per utilizzare altre utenze 

NLNX è predisposto inizialmente con pochi utenti: l'amministratore e alcuni uten- 
ti comuni. Tuttavia, è disponibile un sistema NIS per la connessione a un servente 
NIS, dal quale ottenere le informazioni su altre utenze (precisamente per i file '/et e/ 
passwd', Vetc/shadow' e Vetc/group'). In pratica, dal momento che l'utilizzo 
con un file system in sola lettura (come il DVD live) comporta delle limitazioni, è pre- 
vista la possibilità di acquisire queste utenze dall'esterno, innestando le directory per- 
sonali di queste utenze a partire dalla directory '/home/', attraverso il protocollo 
NFS. 

Per l'utilizzo di questa funzionalità, è necessario: 

• un servente NIS che metta a disposizione le informazioni dei file ' /etc/passwd' , 
Vetc/shadow' e Vetc/group', tenendo conto che se la condivisione del file 
Vetc/shadow' non funziona bene, potrebbe essere necessario disabilitare presso 
quel servente l'uso delle parole d'ordine oscurate (shadow password); 

• un servente NFS che metta a disposizione la directory '/home/', la quale deve 
contenere le directory personali degli utenti gestiti tramite il servente NIS (se 
il servente NFS offre la condivisione di un'altra directory, questa non potrebbe 
essere creata in un DVD live, pertanto, in tal caso non vi si potrebbe accedere). 

Se sono rispettati questi requisiti, si può attivare la gestione di queste utenze remote 
attraverso il comando 'nlnxrc nis-home start': 

# nlnxrc nis-home start [Invio] 
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NIS domain 

Please insert the NIS 
domain : 




< OK > 



<Cancel> 



Come si vede dalla figura, viene richiesto l'inserimento del dominio NIS; questa 
informazione dipende da come è configurato il servente NIS a cui ci si vuole ri- 
volgere e si può ottenere presso un elaboratore già configurato con il comando 
'nisdomainname', senza argomenti. Dopo l'inserimento e la conferma si passa 
all'indicazione dell'indirizzo IP del servente: 



nlnx-domain OK 



NIS server 

Please insert the NIS 
server IPv4 address: 




< OK > 



<Cancel> 



In generale è meglio inserire l'indirizzo anche se appartenente alla rete locale; si passa 
così all'inserimento dell'indirizzo del servente DNS e inizialmente viene proposto lo 
stesso usato per il NIS: 



192. 168.1. 254 \OK\ 
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| Please 
| server 


-NFS server 

insert the NFS 
IPv4 address : 




| | 192 
i > 


.168.1.254 




/ i 




| < 


OK 


> <Cance 


1> 1 

r 


2.168 


.1. 


254I0KI 







Se tutto funziona come si deve, viene innestata la directory '/home/' remota e viene 
avviato il servizio NIS per l'acquisizione delle utenze. A quel punto, le directo- 
ry personali degli utenti comuni locali non sono più accessibili, perché nascoste sotto 
quanto acquisito dal servente NFS. 

Volendo fare le stesse cose a mano, senza l'aiuto dello script, si potrebbe ottenere lo 
stesso risultato dell'esempio attraverso i passaggi seguenti: 

1. si modifica o si crea il file Vetc/defaultdomain', inserendo una riga 
contenente esattamente il nome del dominio NIS; 



nlnx-domain 



2. si modifica o si crea il file '/etc/yp. conf , inserendo una riga contenente la 
direttiva 'ypserver', con l'indirizzo del servente NIS; 



ypserver 192.168.1.254 



3. si innesta la directory '/home/' remota; 

# mount -t nfs 192 . 168 . 1 . 254 : /home /home [Invio] 

4. si riavvia il servizio NIS. 

# /etc/init .d/nis stop[Invio] 

# /etc/init .d/nis start [Invio] 



Per approfondire l'argomento si possono consultare le sezioni 143.31 e 143.4 
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Si osservi che l'utente 'tizio' e gli altri utenti comuni standard, previsti per NL- 
NX, sono associati a numeri UID e GID inferiori a 1 000, ovvero al di sotto del 
livello iniziale previsto per le utenze comuni. Il NIS predisposto con NLNX pre- 
vede la condivisione delle utenze che abbiano numeri UID da 1 000 in su, pertanto, 
anche volendo, le utenze standard di NLNX non sono condivisibili se non si cam- 
biano i numeri UID e GID nei file 7 et e /pass wd' e 7etc/group'. Tuttavia, il 
fatto che l'edizione standard di NLNX contenga sempre queste utenze speciali, fa 
sì che possano condividere gli stessi dati se si attiva un servizio NFS. 



157.1 .4 Controllo dello spazio utilizzato 

NLNX è organizzato per la gestione delle quote di utilizzo della memoria di massa per 
gli utenti (non vengono considerati i gruppi), ma per l'attivazione di questa occorre 
procedere inizialmente attraverso comandi manuali. Vengono riassunte brevemente 
le fasi da eseguire nei punti successivi, partendo dal presupposto che il kernel sia in 
grado di gestire tale funzionalità. 

1. Per prima cosa va controllato il file 7etc/fstab\ nel quale deve apparire l'op- 
zione 'usrquota' per le unità da tenere sotto controllo. Nel caso si debba sotto- 
porre alla gestione delle quote la stessa unità che si trova innestata nella directory 
7 ' , occorre creare un punto di innesto alternativo, come già prevede normalmente 

NLNX: 



/dev/ 


sda4 


none 


swap 


sw 








/dev/ 


sda2 


/ 


auto 


def aults, usrquota, errors=remount-ro 





1 


/dev/ 


sda2 


/RO-FS/RW-FS 


auto 


def aults, usrquota, errors=remount-ro 








proc 




/proc 


proc 


def aults 








none 




/proc/bus/usb 


usbf s 


def aults 








sys 




/sys 


sysf s 


def aults 









2. Se il file 7etc/fstab' viene modificato per unità che risultano essere già in- 
nestate, occorre procedere a un reinnesto, in modo che l'opzione 'usrquota' 
venga acquisita correttamente. L'esempio segue quanto già visto nell'estratto di 
file 7etc/fstab': 

# mount -o remount / [Invio] 

# mount -o remount /RO-FS/RW-FS [Invio] 

3. Quando le unità dispongono correttamente dell'opzione 'usrquota', va fatta la 
prima scansione per la creazione dei file 'auser . quota'. Se si tratta di un file sy- 
stem che attualmente risulta utilizzato in lettura e scrittura, può essere necessaria 
l'opzione '-m': 
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# quotacheck -u -v -e -m -a. [Invio] 

4. Una volta fatta la scansione, si attiva la gestione delle quote con lo script '/et e/ 
init . d/quota': 

# /etc/init .d/quota start [Invio] 

Naturalmente, all'arresto e al riavvio, questa operazione viene svolta 
automaticamente . 

L'ultima fase consiste nell' attribuire effettivamente le quote agli utenti, per esem- 
pio tramite 'setquota', ma questa operazione va svolta effettivamente attraverso 
'nlnxrc quota set': 

# nlnxrc quota set [Invio] 

Quando si avvia il comando per la prima volta, viene creato il file Vetc/nlnx/ 
home_disk_space_allowed', con il contenuto seguente, assegnando una disponi- 
bilità di spazio pari a 10000000 byte; contestualmente viene avviato un programma 
per la modifica dei file di testo, allo scopo di poter cambiare il contenuto di questo 
file: 



# 


# USER:MAX_BYTES 


# 


# the record without user name is the default : 


# :MAX_BYTES 


# 


:10000000 



Come si vede dal suggerimento nel commento iniziale, si può specificare il limite per 
ogni utente, con la forma: 



utente : njbyte 



Per dare un limite a tutti gli utenti non dichiarati espressamente in questo file occorre 



la direttiva seguente 




Quando si salva il file e si termina il funzionamento del programma di modifica dei 
file di testo, il controllo ritorna a 'nlnxrc' che chiede se si vuole procedere con l'at- 
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tribuzione delle quote, secondo quanto definito nel file. Se la risposta è affermativa, 
le quote vengono assegnate o modificate. 

Per la precisione, le quote vengono assegnate relativamente allo spazio utilizzato, 
senza considerare la quantità di file (numeri inode), fissando lo stesso valore per la 
quota e il limite massimo (hard). Tuttavia, il valore esatto è maggiore rispetto a quello 
richiesto effettivamente; per la precisione viene assegnato il 25 % in più. 



Il limite massimo è pari al limite della quota, per evitare che gli utenti si trovino 
improvvisamente a perdere dei file quando scade il tempo di riserva (il tempo di 
grazia). In pratica, se il limite è stato superato, l'operazione di scrittura fallisce e 
l'utente ne è subito consapevole. 



Va osservato anche che la richiesta di un valore di quota troppo elevato e non gestibile, 
si conclude nella non attribuzione di alcun limite nella quota. D'altra parte, assegnan- 
do il valore zero, si ottiene esattamente di non attribuire alcun limite di utilizzo della 
memoria di massa. 

La configurazione delle quote attraverso 'nlnxrc quota set' è importante perché 
consente di attribuire la quota predefinita agli utenti che vengono aggiunti al sistema 
con il comando 'nlnxrc user add'. 

157.1 .5 Controllo del numero di pagine stampabili e dell'origine delle 
stampe 

Nella directory '/et e /script/' sono presenti due script denominati 'lpr' e 'lp', il 
cui scopo è quello di eseguire un controllo preliminare su ciò che viene inviato alla 
stampa, per poi passare il compito ai programmi corrispondenti, che però si trova- 
no nella directory '/usr/bin/'. La directory '/etc/script/' si trova per prima 
nell'elenco dei percorsi di avvio (la variabile di ambiente 'path'), così che gli script 
contenuti al suo interno vengono eseguiti prima di cercare programmi con lo stesso 
nome in altre collocazioni. 

Gli script denominati 'lpr' e 'lp' controllano se è stato dichiarato qualcosa a proposi- 
to della volontà di limitare le stampe a un certo numero di pagine; se questo controllo 
non è stato richiesto, avviano i loro programmi omonimi; altrimenti, elaborano il file 
pervenuto per la stampa con lo script 'print-filter'. 

Lo script 'print-filter' che si trova sempre nella directory '/etc/script/', cer- 
ca di riconoscere il file e se può, cerca di contarne le pagine. Se non può riconoscere 
il file, o comunque se non può elaborarlo, lo restituisce tale e quale (in tal caso il file 
in questione continua il suo percorso normale verso la stampa); se invece può gestirlo, 
lo rielabora in modo da contarne le pagine: se si determina che le pagine da stampare 
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non superano il limite stabilito con la configurazione, il file viene inviato alla stampa; 
altrimenti viene annotato un messaggio di errore nel registro del sistema. 



E evidente che questo meccanismo di controllo si può raggirare facilmente, uti- 
lizzando i programmi 'lpr' e 'lp' con il loro percorso: '/usr/bin/lpr', Vusr/ 
bin/ lp'. Ma lo scopo di questo sistema è solo quello di evitare degli errori, ovvero 
l'invio di una stampa non desiderata con una quantità enorme di pagine. 



La configurazione con la quale si fissa la quantità massima di pagine per stampa, 
spetta solo all'amministratore: 

# nlnxrc print maxpages [Invio] 



Set max lpr/lp printable pages 

Please insert how many pages are allowed to be printed 
for any single print; if you enter zero or you leave 
blank, there is no limit : 



< OK > <Cancel> 



Come si vede dal suggerimento, lasciando il campo vuoto o inserendo esplicitamente 
il valore zero, si ottiene di annullare il controllo, in modo da non avere alcun limite di 
stampa. In questo caso vengono specificate 1 1 pagine: 



It will be allowed to print 11 pages at 
a time. 



< OK > 



Se il controllo delle pagine da stampare viene eseguito, lo script 'print-f ilter' ag- 
giunge una specie di «timbro», con le informazioni dell'origine della stampa. In con- 
dizioni normali, si tratta di una scritta verticale, che appare vicino al bordo inferiore 
sinistro del foglio, come si vede nell'immagine successiva: 
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printed by user 499 tizio /home/tizio from 172.21 .17.13 on Fri, 13 Oct 2006 17:07:09 +0200 



VY'*' 



s 









«5, 8 

3 



Ss. 



s 



E 1 







In particolare, se si tratta di file di testo, lo script 'print-f ilter' li impagina in 
modo particolare, mettendo l'informazione sull'origine della stampa in alto. Even- 
tualmente, si può intervenire nello script (collocato nella directory '/etc/script /') 
per cambiare l'impaginazione. 

157.1 .6 Utenze speciali per l'amministrazione 

Per facilitare la gestione di un laboratorio, o di una rete locale che si affida a NLNX, 
è possibile creare delle utenze amministrative speciali, a cui viene associato lo script 
Vetc/script/ADMiN', attraverso la mediazione del programma '/etc/script/ 
admin' che controlla alcune cose prima di acquisire i privilegi di un super-utente con 
UID pari a zero. La creazione di tali utenze è riservata all'utente 'root', il quale pro- 
cede con il comando 'nlnxrc admin add', in modo analogo a quanto già descritto 
a proposito degli utenti comuni, con la differenza che il nome di tale amministratore 
deve essere più corto. 



L'utente amministratore che si crea in questo modo, predispone un'utenza Unix 
con numero UID superiore a 60000, appartenente al gruppo 'admin', pari al nu- 
mero 60999. Ma oltre a questa, crea un'altra utenza Unix denominata 'win . nome', 
con UID pari a zero, senza una parola d'ordine valida, rendendola inservibile dal 
lato Unix, ma tale utenza viene invece aggiunta anche alla gestione di Samba, per 
consentire all'utente 'win. nome' di aggiungere un elaboratore con MS-Windows 
alla gestione delle utenze di Samba. 
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Supponendo di avere creato l'utenza amministrativa 'rossi', l'accesso con questa al 
sistema offre un menù di funzioni: 

login: rossi [Invio] 

Password: digitazione _all' oscuro [Invio] 

Il menù di funzioni cambia a seconda del contesto in cui viene avviato; per esem- 
pio, c'è differenza se si tratta di un elaboratore cliente o del servente che gestisce le 
utenze, inoltre c'è differenza se l'accesso proviene dalla console o da un collegamen- 
to remoto. Quello che segue è il menù che si ottiene da un collegamento remoto al 
servente che gestisce le utenze complessive della rete locale: 



Admin limited menu 



-Admin menu- 



adduser 
passwd 
description 
user info 
home info 
quota report 
nis-make 
add machine 
proxy access 
admin passwd 
customl 
custom2 
custom3 
exit 



Add a new user 

Change a user' s password 

Change a user' s description 

Show user info 

Show home directory info 

Show sorted user' s quota 

Rebuild NIS database 

Add a new MS-Windows computer 

HTTP proxy access permissions 

Change your password 

Custom script 1 

Custom script 2 

Custom script 3 

Quit 



< OK > 



<Cancel> 



Tabella Ili 7 .'241 . Descrizione di alcune delle funzioni disponibili. 



Funzione 


Descrizione 


adduser 


Consente di aggiungere un'utenza al sistema. 
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Funzione 


Descrizione 


passwd 


Consente di cambiare la parola d'ordine di un'uten- 
za. 


description 


Consente di modificare la descrizione di un'utenza. 


user info 
home info 


Consente di scorrere l'elenco degli utenti, in ordi- 
ne di nominativo oppure in ordine di directory per- 
sonale, per ottenere poi alcune informazioni salienti 
sull'utenza relativa. 


quota report 


Se è attiva la gestione delle quote, mostra l'e- 
lenco delle quote degli utenti, ordinata in modo 
decrescente per quantità di spazio utilizzato. 


clock 


Consente di cambiare la data e l'ora. 


nis-make 


Ricostruisce la base di dati NIS a partire dalle 
informazioni aggiornate delle utenze. 


nis restart 


Riavvia i servizi NIS (servente o cliente, a seconda 
della configurazione). 


lpd restart 


Riavvia il servente di stampa. 


printer access 


Controlla l'accesso al servente di stampa. 


gpm restart 


Riavvia il demone per la gestione del mouse. 


udev restart 


Riavvia la gestione automatica dei file di dispositivo. 


print maxpages 


Limita le stampe a un numero massimo di pagine per 
volta. 


lprm 


Elimina la coda di stampa. 


proxy access 


Controlla l'accesso al proxy HTTR 


add machine 


Aggiunge un'utenza speciale, corrispondente a un 
elaboratore MS-Windows, per consentirgli l'accesso 
con Samba. 


admin passwd 


Consente all'amministratore di cambiarsi la propria 
parola d'ordine. 


reboot 


Esegue il riavvio degli elaboratori (devono essere 
selezionati). 
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Funzione 


Descrizione 


shutdown 


Avvia lo spegnimento degli elaboratori (devono 
essere selezionati). 


customw 


Avvia lo script 'CUSTOMn' che deve essere presente 
nella directory '/et e/ script/'. Si tratta di script 
personalizzati. 


exit 


Esce dal menù. 



157.2 Utenze condivise e configurazione automatica con NLNX 

Quando si installa NLNX può essere conveniente predisporre un servizio di condivi- 
sione delle utenze e delle directory personali, assieme a un meccanismo di configu- 
razione automatica, utile in particolare per gli elaboratori avviati con un DVD live o 
comunque con un file system in sola lettura. 

Tabella [EH3I. Script 'nlnxrc': configurazione del servizio DHCP. 



Comando 


Descrizione 


nlnxrc dhep-server config 


Attiva o disattiva il funzionamento in 


nlnxrc dhep-server unconf 


qualità di servente DHCP. 




Modifica la configurazione del servente 


nlnxrc dhep-server edit 


DHCP, intervenendo nel file di configura- 




zione in modo libero. 



157.2.1 Condivisione delle utenze attraverso NIS, NFS e Samba 

Attraverso i protocolli NIS e NFS, NLNX può consentire la condivisione del- 
le utenze e delle directory personali in una rete locale; inoltre, attraverso Sam- 
ba, le directory personali degli utenti sono accessibili anche attraverso sistemi 
MS-Windows. 



Si osservi che la procedura prevista per NLNX richiede che sia il NIS, sia le di- 
rectory personali da condividere con il protocollo NFS e attraverso Samba, si tro- 
vino nello stesso elaboratore; inoltre è indispensabile che le directory personali si 
articolino a partire da '/home/'. 
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La procedura predisposta da NLNX prevede la pubblicazione del contenuto dei file 

Vetc/passwd', Vetc/shadow' e '/etc/group', ignorando ogni altro file che il 
NIS potrebbe fornire. 



Figura 1157.251 . NIS, NFS e Samba offerti da un elaboratore in cui è installato 

NLNX. 

NLNX 




j 



$ETH0 
■■... 172.21.254.254 



NIS, NFS e Samba 



* 
* 



172.21.0.0/255.255.0.0 




Per attivare il NIS in modo da offrire alla rete locale la condivisione dei file '/et e/ 

passwd', Vetc/shadow' e '/etc/group', si procede come segue: 

# nlnxrc nis-server config [Invio] 



NIS domain 

Please insert the NIS 
domain : 



< OK > <Cancel> 
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Il dominio NIS viene deciso liberamente, in questo caso scegliendo il nome 
'nis .domain': 

nis . domain IOKI 



NIS server 

Please insert the NIS 
server IPv4 address: 



< OK > <Cancel> 



A 



Si presume che la rete interna sia già stata configurata, pertanto l'indirizzo viene 
proposto in modo automatico: 

172. 21. 254. 254 SE 

Un risultato equivalente avrebbe potuto essere ottenuto attraverso le opzioni di avvio 
seguenti: 

n_nis_domain=nis . domain n_nis_server=172 .21. 254. 254 

Naturalmente, la condivisione delle informazioni contenute nei file delle utenze non 
è sufficiente: occorre condividere anche le directory personali degli utenti. Se la con- 
figurazione di NLNX non è stata modificata, la directory '/home/' risulta accessibile 
a qualunque nodo di rete con indirizzi IPv4 privati. 

Prima di questo capitolo è spiegato in che modo configurare un nodo cliente per ser- 
virsi di un servizio NIS e NFS. In quel caso, è possibile distinguere i due serventi, 
mentre se si offre il servizio con NLNX, la procedura richiede che entrambi i servizi 
risiedano assieme nello stesso elaboratore (presso lo stesso indirizzo IPv4). 



Si osservi che per motivi pratici, lo script Vetc/prof ile' di NLNX, se riesce 
a determinare dalla configurazione che il proprio elaboratore dovrebbe ricoprire il 
ruolo di servente NIS, rifiuta l'accesso degli utenti comuni. 



Il file di configurazione Vetc/default/nis' viene modificato automaticamente 
dallo script 'nlnxrc'; tuttavia, se si vuole evitare che il servente NIS metta in funzio- 
ne il demone 'ypbind' (che procura una serie di inconvenienti), è bene aggiungere la 
riga seguente in quel file: 
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NISCLIENT=false 



Se questa riga è presente, viene gestita correttamente da 'nlnxrc', anche quando si 
configura il funzionamento come cliente NIS. 

157.2.2 Utilizzo di SSHfs al posto di NFS 



Quando un utente tenta di accedere attraverso il sistema grafico, se la sua directo- 
ry personale non è presente e invece è stato configurato il riferimento a un servente 
NIS o NFS, viene tentato un collegamento a tale servente con l'ausilio di SSHfs. Per- 
tanto, da una finestra di terminale viene chiesto ulteriormente di fornire la parola d'or- 
dine per accedere, quindi viene concesso di accedere alla propria directory personale 
attraverso un tunnel SSH. 



Figura 115 l.'M . NIS, SSH e Samba offerti da un elaboratore in cui è installato 

NLNX. 

NLNX 




$ETH0 

«... 172.21.254.254 



NIS, SSH e Samba 



* 
* 



172.21.0.0/255.255.0.0 






Infatti, il servizio NFS per la condivisione delle directory personali degli utenti, ge- 
stito da NLNX, è quello della versione 3, non cifrato, il quale può andare bene in 
una piccola rete locale, in cui non ci sia il pericolo di comportamenti scorretti da 
parte degli utenti. Pertanto, quando non ci si può accontentare, presso il servente è 
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meglio disabilitare la condivisione della directory '/home/' tramite il servizio NFS, 
lasciando così che le connessioni alle directory personali avvengano tramite SSHfs. 

Si osservi, comunque, che l'accesso ai propri dati personali tramite SSHfs, non è 
equivalente a quello che si ha con un servizio NFS, perché si vedono esclusivamente 
i propri dati. Per esempio, se con NFS viene condivisa una directory (a partire da 
'/home/') con i permessi per tutti gli utenti, questa directory risulterebbe inaccessi- 
bile. A tale proposito, presso il servente è bene condividere la directory '/data/' 
(con NFS), per collocare lì i dati che devono essere disponibili a tutti e per i quali non 
ci sono problemi di segretezza. 

157.2.3 Gestione delle utenze 

Quando si attiva un servente NIS-NFS, è necessario gestire le utenze esclusivamente 
nell'elaboratore che offre questo servizio. In generale, una volta installato NLNX 
secondo la modalità normale, si potrebbero utilizzare gli strumenti consueti per tale 
gestione, ma è meglio avvalersi in ogni caso dello script 'nlnxrc': 



nlnxrc user add 



n 



lnxrc user del [utente~\ 



nlnxrc user passwd 



nlnxrc user description 



nlnxrc user info 



La sintassi dovrebbe essere già comprensibile così: 'add' aggiunge un utente; 'del' 
lo elimina, assieme alla sua directory personale; 'passwd' consente di cambiargli la 
parola d'ordine per accedere; 'description' consente di cambiarne la descrizione; 
'info' consente di ottenere le informazioni sintetiche di un'utenza. 

Per motivi pratici, la directory personale dell'utente che viene creato contiene nel per- 
corso un'informazione aggiuntiva che, in caso non sia specificata e non siano presenti 
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altri esempi del genere, è costituita dall'anno di creazione, per individuare in mo- 
do molto semplice le utenze più vecchie, senza bisogno di interrogare il file '/et e/ 
shadow'. Per esempio, se nell'anno 2012 si crea l'utenza 'pippo' e si segue ciò che 
viene proposto, si ottiene la directory personale ' /home / 2 1 2 /pippo / ' . 

L'utilizzo del comando 'nlnxrc user add' ha anche il vantaggio di facilitare l'in- 
serimento di più utenze, dal momento che alla fine di ogni inserimento ne viene pro- 
posto subito un altro (che comunque può essere annullato); inoltre, al termine degli 
inserimenti viene riallineato il NIS. 

157.2.4 Samba 

La configurazione di Samba non viene gestita tramite 'nlnxrc', ma rimane da siste- 
mare a mano. Il file predefinito ha l'aspetto seguente, commenti inclusi, e ha lo scopo 
di consentire l'accesso ai propri dati personali: 



[global] 

server string = default NLNX configuration 
workgroup = NLNX 
netbios name = nlnxOO 

locai master = no 
domain master = no 

# locai master = yes 

# domain master = yes 

# preferred master = yes 

# os level = 64 

# domain logons = yes 

# logon path = \\%L\prof iles\%u 

# wins support = yes 

# time server = yes 

security = user 

hostname lookups = no 

hosts allow = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 ^ 
^192.168.0.0/16 

dns proxy = no 

log file = /var/log/samba/log . %m 

max log size = 1000 

log level = 3 

encrypt passwords = yes 

smb passwd file = /etc/samba/smbpasswd 

passdb backend = smbpasswd: /etc/samba/smbpasswd 
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socket options = TCP_NODELAY 

hide files = /Desktop/Mail/mail/dosemu/ 

# load printers = yes 

# printing = bsd 

# printcap name = /etc/printcap 
unix password sync = yes 

passwd program = /usr/bin/passwd %u 
pam password change = yes 
[homes] 

comment = home directories 
browseable = no 
writable = yes 
create mask = 0755 
directory mask = 0755 

# [netlogon] 

# path = /home/ . samba/netlogon 

# writeable = no 

# browseable = no 

# guest ok = yes 

# [prof iles] 

# path = /home/ . samba/prof iles 

# browseable = no 

# writeable = yes 

# create mask = 0600 

# directory mask = 0700 

# [examples] 

# comment = examples 

# browseable = yes 

# path = /home/examples 

# writable = no 

# public = yes 

# [printers] 

# comment = Ali Printers 

# browseable = no 
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# path = /tmp 

# printable = yes 

# public = no 

# writable = no 

# create mode = 0700 

# [print$] 

# comment = printer drivers 

# path = /var/lib/samba/printers 

# browseable = yes 

# read only = yes 

# guest ok = no 



Nel file appaiono delle direttive commentate, allo scopo di avere un'idea delle voci 
che si potrebbero aggiungere. Le direttive evidenziate sono quelle che vanno modifi- 
cate quasi sicuramente. In ogni caso, se si installa NLNX su più di un elaboratore è 
bene che le prime direttive siano differenti; inoltre, se l'installazione prevede la con- 
centrazione delle utenze e delle directory personali, è bene che Samba sia in funzione 
solo in quello che gestisce effettivamente le utenze. 

Per accedere alle directory personali, attraverso un sistema MS-Windows, gli uten- 
ti devono seguire una procedura che varia in funzione della versione di tale sistema 
operativo. Quello che si vede negli schemi successivi è una semplificazione che do- 
vrebbe consentire di comprendere il procedimento, adattandolo poi alla realtà del 
proprio sistema. 

Figura 11 52 -'VII - Aggiunta di una risorsa di rete. 




risorse di rete 
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Figura I1J7/-S7J . Indicazione del percorso della risorsa. Si suppone che l'elabora- 
tore in cui è in funzione NLNX con il servizio Samba per la condivisione delle 
directory personali sia raggiungibile all'indirizzo IPv4 192.168.1.253. Inoltre, 
l'utente ipotetico è denominato «rossiniano». 



\\1 92.1 68.1 .253\rossimario 



prosegui 



login: 
password: 



1 



rossiniano 



Figura H57.:-BI . La risorsa risulta disponibile ed è possibile accedervi come se 
fosse un'unità a disco. Una volta collegata la risorsa, si suppone di voler salvare 
al suo interno un file con il nome 'miof ile'. 



aggiungere una risorsa di rete 




pc01 





pc02 rossi mario 



f 


salva con nome: 




A 




[\\1 92.1 68.1 .253\rossimario\miof ile 


) 


\ 




J 



È molto probabile che il sistema MS-Windows chieda di memorizzare la parola d'or- 
dine inserita: è evidente che ciò non va fatto, altrimenti un estraneo potrebbe accede- 
re conoscendo semplicemente il nominativo-utente. Inoltre, al termine dell'utilizzo 
della risorsa, è necessario procedere al suo distacco, come si farebbe con un'unità 
rimovibile, altrimenti i dati rimarrebbero accessibili. 

Le figure successive mostrano il procedimento in un sistema MS-Windows 7. 



X OGV 
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Figura I1J7/-S4I . Per connettersi a una risorsa di rete è necessario selezionare la 
voce Connetti unità di rete contenuta nel menù che si ottiene premendo il tasto 
destro sulla voce Computer. 



iS 



Attività iniziali 
' Connetti ad un proiettore 
I Calcolatrice 

CamStudio 

Sticky Notes 

Strumento di cattura 

VAIO Gate 

Registra VAIO 



$ 



PS.^ Microsoft Office - Versione di 
valutazione per 60 giorni 

VAIO Premium Partners 



► Tutti i programmi 



H 



Documenti 



Immagini 



Musica 



Pannello dì e 



Dispositivi e : 



Programmi 



Guida e supp 



Apri 

*V Gestione 

PS Scansione Anti-Virus 

Connetti unità di rete... 
DisconnettT unità di rete.. 

Visualizza sul desktop 
Rinomina 
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L 



Figura Ili 7 /-Sii . Si deve quindi specificare il percorso per raggiungere la propria 
cartella; in questo caso si tratta dell'elaboratore 172.17.1.254 e la cartella ha il 
nome 'giacominidaniele'. 




Esempio: \\server\condivisione 

Riconnetti all'avvio 

Connetti con credenziali diverse 
Connessione a un sito Web per l'archiviazione di documenti e immagini . 



-IP- 



Annulla 
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Figura ni7/-Sfil . Se il percorso specificato esiste, viene richiesto di identificarsi. 



Sicurezza di Windows 




Password di rete 

Immettere la password per la connessione a: 172.17.1.254 



giacominidaniele 



fe- 



^ 



Dominio: INF 

Memorizza credenziali 



IL 



OK 



k 



Annulla 
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Figura I1J7/-S7I . Successivamente, per chiudere la connessione con un'unità di rete 
occorre utilizzare nuovamente il menù che si ottiene facendo un clic con il tasto 
destro del mouse sopra la voce Computer. 



Attività iniziali 



a 

I Connetti ad un proiettore 



Calcolatrice 



31 CamStudio 



Sticky Notes 



Strumento di cattura 






1 VAIO Gate 



Registra VAIO 



PS.^ Microsoft Office - Versione di 
valutazione per 60 giorni 



, VAIO Premium Partners 
V Tutti i programmi 




Documenti 



Immagini 



Musica 







Computer |k 




Apri 


3 annello dì contro 


•V 


Gestione 


Dispositivi e stam| 


K 


Scansione Anti-Virus 


=l rogrammi prede! 
Guida e supporto 1 




Connetti unità di rete... 


Discof^qetti unità di rete... 




Visualizza sul desktop 






Rinomina 






Proprietà 



Arresta il sistema 



1 57.2.4. 1 Le utenze di Samba 

Samba utilizza il file '/etc/samba/smbpasswd' per tenere traccia degli utenti. Que- 
sto file è incompatibile con '/etc/passwd' e per mantenere le utenze Unix allineate 
con quelle del protocollo SMB è necessario utilizzare i comandi di 'nlnxrc': 



nlnxrc user add 



n 



lnxrc user del [utente~\ 



nlnxrc user passwd 
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157.2.5 Servente DHCP 

In condizioni normali, prima che sia stata inserita una propria configurazione per l'u- 
tilizzo della rete, NLNX utilizza il protocollo DHCP per tentare di configurarsi in 
modo automatico. Tale configurazione automatica, se le informazioni sono disponi- 
bili, si spinge anche all'uso del NIS, della condivisione delle directory personali, della 
stampa condivisa in rete, della gestione di un registro complessivo. 

In generale, l'uso predefinito del protocollo DHCP serve soprattutto per facilitare il 
funzionamento di NLNX da unità in sola lettura, quando è già disponibile tale servizio 
e non si deve fare un lavoro specifico. Quando invece si vuole usare il DHCP anche 
per la condivisione delle utenze e gli altri servizi, diventa indispensabile attivare il 
proprio servente DHCP. 



NLNX è pensato in modo particolare per il contesto di una rete usata a scuola, dove 
è molto facile entrare in conflitto con altri servizi DHCP, probabilmente di altri 
sistemi operativi. Il servente DHCP di NLNX può essere attivato in un elaboratore 
che funge da router, ma se si vuole isolare il servizio DHCP rispetto alle altre 
reti, è indispensabile che l'elaboratore che svolge il lavoro sia provvisto di due 
interfacce di rete, una rivolta alla rete locale da servire e una rivolta all'esterno, o 
al resto della rete del complesso, per evitare queste interferenze. Pertanto, se non 
è possibile isolare la propria rete attraverso un router composto da due interfacce 
ed esistono altri servizi DHCP accessibili, è meglio evitare l'uso del DHCP con 
NLNX. 
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Figura 1157.3X1 . La situazione prevista, con esempi di indirizzi, per l'utilizzo di un 
servente DHCP con NLNX. 




192.168.1.254 .' 

t 
i 
■ 

\ router ADSL (NAT) 
\ 

\ 
\ 



® 



\ 


192.168.1.0/255.255.255.0 


' \ 


■ 




L up link 1 


? 3 4 5 6 7 8 J 



192.168.1.253 „.♦ 



♦ 



$ETH1 



■ ■■ 



• • 



$ETH0 

■•♦ # 172.21.254.254 



router NAT 
dominio NIS: «nis.nano» 






I punto di accesso 
^^^■^^^ WiFi 

5 



172.21.0.0/255.255.0.0 , 



up link 1^34 5 ^ 6 7 



I 
I 
I 
» 











DHCP: 172.21.1.100-172.21.1.199 




£3? 



In base all'esempio mostrato nella figura, si può procedere alla configurazione del 
servente DHCP nel modo seguente: 



# nlnxrc dhcp-server config [Invio] 
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DHCP range 

Current "/etc/dhcp3/dhcpd. conf " file might be set as it 
f ollows : 

ddns-update-style none; 

subnet 172.21.0.0 netmask 255.255.0.0 { 

# range 172.21.254.100 172.21.254.199; 

option broadcast-address 172.21.255.255; 

option routers 172.21.254.254; 

option domain-name-servers 172.21.254.254; 

option time-servers 172.21.254.254; 

option ntp-servers 172.21.254.254; 

option root-path "172.21.254.254:/"; 

option nis-domain "nis.nano"; 

option nis-servers 172.21.254.254; 

option lpr-servers 172.21.254.254; 

option log-servers 172.21.254.254; 

} 

Please insert or confirm the DHCP address range: 



< OK > <Cancel> 



Dal momento che è stato stabilito di usare un intervallo di indirizzi differente per il 
DHCP, il valore viene cambiato: 

[ Cane ] [ Cane ] ••• 

172.21.1.100 172. 21.1. 199 [QE 

Successivamente viene chiesto se si vuole definire qualche abbinamento fisso tra indi- 
rizzi Ethernet e indirizzi IPv4. Come si intuisce dall'esempio che viene mostrato, gli 
indirizzi IPv4 che si associano sono diversi dal pacchetto attribuito in modo dinamico: 



172.21.1.1 


00:0B:6A: 64:8C:F7 


172.21.1.2 


00:0B:6A: 64:8C:F8 


172.21.1.3 


00:0B:6A: 64: 9C:A3 
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Per l'inserimento di questi indirizzi si usa un programma di modifica di file di te- 
sto e le variazioni vanno salvate lasciando il nome predefinito del file tempora- 
neo utilizzato. Al termine viene mostrato un sunto della configurazione attuale, da 
confermare: 



DHCP server conf iguration 

Is the following conf iguration correct? 

ddns-update-style none; 

option option-128 code 128 = string; 

option option-129 code 129 = text; 

next-server 172.21.254.254; 

subnet 172.21.0.0 netmask 255.255.0.0 { 

range 172.21.1.100 172.21.1.199; 

option broadcast-address 172.21.255.255; 

option routers 172.21.254.254; 

option domain-name-servers 172.21.254.254; 

option time-servers pool.ntp.org; 

option ntp-servers pool.ntp.org; 

option root-path "172 . 21 . 254 . 254 : /opt /NLNX" ; 

option nis-domain "nis . domain" ; 

option nis-servers 172.21.254.254; 

option lpr-servers 172.21.254.254; 

option log-servers 172.21.254.254; 

use-host-decl-names on; 

f ilename " /pxelinux/pxelinux . 0"; 

} 



< Yes > 



< No > 



Se la configurazione proposta è quella che si desidera, si può confermare: 

Altrimenti si annulla, salvando ugualmente al configurazione, ma senza attivare 
immediatamente il servizio: 



Wo] 



Se la configurazione ottenuta non è quella desiderata (per esempio il dominio NIS 
non è quello voluto oppure alcuni servizi sono riferiti a indirizzi errati), conviene 
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modificarla attraverso il comando seguente: 
# nlnxrc dhcp- server edit [Invio] 

Con questo si passa alla modifica diretta del file '/et c/dhcp3 /dhcpd . conf '. Quan- 
do si salva, si riavvia il servizio DHCP. In base all'esempio, la configurazione ottenuta 
sarebbe quella seguente: 



ddns-update-style none; 






















option option-128 code 128 = string; 






















option option-129 code 129 = text; 






















next-server 172.21.254.254; 






















subnet 172.21.0.0 netmask 255.255.0.0 


{ 




















range 172.21.1.100 172.21.1.199; 






















option broadcast-address 172.21.255 


255; 




















option routers 172.21.254.254; 






















option domain-name-servers 172.21.254.254; 




















option time-servers pool.ntp.org; 






















option ntp-servers pool.ntp.org; 






















option root-path " 172 . 21 . 254 . 254 : /opt/NLNX" ; 




















option nis-domain "nis . domain" ; 






















option nis-servers 172.21.254.254; 






















option lpr-servers 172.21.254.254; 






















option log-servers 172.21.254.254; 






















use-host-decl-names on; 






















f ilename " /pxelinux/pxelinux . " ; 






















host 172.21.1.1 { hardware ethernet 


00:0B: 6A 


64 


8C 


F7; 


f ixed- 


-address 


172 


21 


1 


i; } 


host 172.21.1.2 { hardware ethernet 


00:0B: 6A 


64 


8C 


F8; 


f ixed- 


-address 


172 


21 


1 


2; } 


host 172.21.1.3 { hardware ethernet 
} 


00:0B: 6A 


64 


9C 


A3; 


f ixed- 


-address 


172 


21 


1 


3; } 



157.3 Controllo dell'accesso a servizi HTTP esterni 

Il servizio proxy HTTP di NLNX è costituito da OOPS. 

Tabella [EHiZI. Script 'nlnxrc': configurazione del servizio proxy HTTP. 



Comando 


Descrizione 


nlnxrc proxy clients I gruppo] 


Definisce l'elenco dei nodi di rete previ- 
sti per l'accesso al proprio servizio proxy 
HTTP. 


nlnxrc proxy access I gruppo] 


Seleziona i nodi di rete, tra quelli previ- 
sti, che possono accedere effettivamente al 
servizio. 
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157.3.1 Situazione tipica di utilizzo 

Nella figura successiva appare la schematizzazione di una rete locale composta 
da diversi gruppi di elaboratori, organizzati opportunamente in base agli indiriz- 
zi (172.21.1.*, 172.21.2.*, 172.21.3.*, 172.21.4.*), che utilizzano tutti il router 
172.21.254.254, il quale ha anche la funzione di proxy HTTP. 



Figura \\51AM Situazione tipica di utilizzo del servizio proxy HTTP di NLNX 





3128 OOPS 

NLNX 



• • 



^_, alla rete esterna 
* '^attraverso 192. 168. 1 .254 




172.21.254.254 



router: NAT, proxy HTTP, ecc. 






172.21.0.0/255.255.0.0 



* wwww wwww 




punto di accesso 





172.21.1.1 
172.21.1.2 
172.21.1.3 

172.21.1.7 
gruppo "contab" 



172.21.2.1 

172.21.2.2 
172.21.2.3 

172.21.2.7 
gruppo "info" 



172.21.3.1 

172.21.3.2 
172.21.3.3 



172.21.4.1 

172.21.4.2 
172.21.4.3 

172.21.4.7 
gruppo "wifi" 



172.21.3.7 
gruppo "testi" 

Per prima cosa occorre distinguere se il servizio proxy HTTP è «normale» o traspa- 
rente, come viene configurato nel servente attraverso il comando 'nlnxrc network 
config'. Logicamente, se si tratta di un servizio trasparente, tutti i nodi periferi- 
ci che si devono avvalere del router, sono sottoposti al controllo del proxy HTTP, 
diversamente vanno configurati espressamente i programmi usati come navigatori. 

Se il servizio è normale, nel senso che i programmi usati come navigatori devono es- 
sere configurati espressamente, se si configura la richiesta del servizio verso la porta 
3 128 si è sottoposti al controllo di OOPS. Quando invece il servizio proxy HTTP è 
trasparente, tutto il traffico che va verso l'esterno, alla porta 80, viene ridiretto auto- 
maticamente alla porta 3 128, ovvero a OOPS. Tuttavia, se il servizio è trasparente, 
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il traffico diretto volontariamente alla porta 3 128, viene invece dirottato al servente 
HTTP locale. 

157.3.2 Controllo a gruppi 

In condizioni normali, il proxy HTTP di NLNX va configurato in modo trasparente, 
nel nodo che svolge il ruolo di router, per poter poi, attraverso il proxy, controllare 
l'accesso ai siti. 

V 

E possibile limitare l'accesso al proxy HTTP intervenendo su insiemi separati di nodi, 
in modo da poter controllare chi, nella propria rete locale, può accedere ai servizi 
HTTP esterni. Tali insiemi di nodi vengono nominati arbitrariamente; per esempio il 
gruppo «contab» si crea e si aggiorna così: 

# nlnxrc proxy clients contab [Invio] 

Si inizia stabilendo l'elenco di nodi che si possono avvalere potenzialmente del proxy 
HTTP. Si devono indicare solo nodi singoli: 



172.21.1.1 
172.21.1.2 
172.21.1.3 
172.21.1.4 
172.21.1.5 
172.21.1. 6 
172.21.1.7 



Gli altri gruppi si definiscono nello stesso modo: 

# nlnxrc proxy clients Lnfo [Invio] 

# nlnxrc proxy clients testi [Invio] 

# nlnxrc proxy clients wifi [Invio] 

v 

E importante evitare di creare delle sovrapposizione tra i gruppi di accesso. Dopo la 
predisposizione degli elenchi, si può passare al controllo effettivo dell'accesso: 

# nlnxrc proxy access contab [Invio] 
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HTTP proxy access permissions 

Please, select or deselect who can access to the 
HTTP proxy: 



reset to no access allowed 

reset to ali access allowed 

allow_172.21.1.1 

allow_172.21.1.2 

allow_172.21.1.3 

allow_172.21.1.4 

allow_172.21.1.5 

allow_172.21.1. 6 

allow 172.21.1.7 





] DENY_ALL 




] ALLOW_ALL 




] 172.21.1.1 




] 172.21.1.2 




] 172.21.1.3 




] 172.21.1.4 




] 172.21.1.5 




] 172.21.1.6 




] 172.21.1.7 


> 


— v( + ) 



< 



OK 



> 



<Cancel> 



Eventualmente, tra i nodi già definiti tramite il comando 'nlnxrc proxy access' 
è possibile dichiarare quali escludere dal filtro svolto da DansGuardian: 



# nlnxrc proxy filter contab [Invio] 
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HTTP proxy content filter selection 

Please, select or deselect who can access to the HTTP 
proxy without content filtering: 



reset to ali filtered 

reset to ali free to access any si 

free_172.21.1.1 

free_172.21.1.2 

free_172.21.1.3 

free_172.21.1.4 

free_172.21.1.5 

free_172.21.1.6 

free 172.21.1.7 



| [ ] FILTER_ 


_ALL 


| [ ] FREE_ALL 




1 [*] 172 


21 


1 


1 


1 [*] 172 


21 


1 


2 


1 [*] 172 


21 


1 


3 


1 [ ] 172 


21 


1 


4 


1 [ ] 172 


21 


1 


5 


1 [ ] 172 


21 


1 


6 


1 [ ] 172 


21 


1 


7 



< 



OK 



> 



<Cancel> 



In questo caso, con le selezioni che si vedono, si vuole fare in modo che i nodi con gli 
indirizzi 172.21.1.1, 172.21.1.2 e 172.21.1.3, siano esonerati dal filtro dei contenuti. 

Quando si usano i comandi 'nlnxrc proxy ...' omettendo il nome del raggruppa- 
mento a cui si è interessati, se ne esiste già un solo non viene fatta alcuna richiesta e 
si passa a svolgere l'attività richiesta; se invece ne è disponibile più di uno, appare un 
menù da cui poter scegliere. 

157.4 Controllo dell'accesso alla stampante 

L'accessibilità di una stampante va limitato. NLNX consente di definire l'insieme 
degli elaboratori clienti che possono servirsi della stampante collegata al proprio. 



Tabella 



3. Script 'nlnxrc': configurazione della stampa. 



Comando 


Descrizione 


nlnxrc printer config 


Consente di ricreare il file '/et e/ 
print cap' impostando la coda di stampa 
predefinita per la stampante che si usa in 
un certo momento. 


nlnxrc print maxpages 


Consente di definire una quantità massi- 
ma di pagine che possono essere stampate 
simultaneamente . 
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Comando 


Descrizione 


nlnxrc printer clients 
nlnxrc printer access 


Nel primo caso consente di definire l'elen- 
co dei nodi di rete previsti per l'accesso 
al proprio servizio di stampa; nel secondo 
consente di scegliere quali nodi, tra quelli 
previsti, possono accedere effettivamente 
al servizio di stampa. 



La configurazione di una stampante locale comporta inizialmente che questa venga 
resa accessibile a chiunque, senza limitazioni, mentre la configurazione di una stam- 
pante remota coincide con la chiusura dell'accesso a chiunque, salvo ai programmi 
locali. 111 Per modificare questo sistema di massima, occorre procedere con due comandi 
di 'nlnxrc': 

# nlnxrc printer clients [Invio] 

Per prima cosa occorre dichiarare quali sono i nodi da cui è prevista la possibilità 
di accedere al proprio servizio di stampa (locale o remoto che sia). In pratica, in 
questo elenco vanno inseriti gli indirizzi IPv4 di chi, per qualche ragione, deve avere 
la possibilità di stampare. Un elenco del genere potrebbe avere significato: 



172.21.1.1 

172.21.1.2 

172.21.1.3 

172.21.2.0/255.255.255.0 

172.21.3.0/255.255.255.0 



Come si vede, si possono indicare anche gruppi di nodi, specificando una maschera di 
rete; tuttavia, è bene che non si creino sovrapposizioni, altrimenti diventa poi difficile 
gestire il controllo dei permessi di accesso. 

Supponendo di avere inserito esattamente l'elenco che si vede nell'esempio, dopo, 
con un altro comando di 'nlnxrc', è possibili stabilire chi può accedere tra questi: 



# nlnxrc printer access [Invio] 



216 



volume Vili NLNX 



Printer access permissions 

Please, select or deselect allowed access to printer: 



DENY_ALL 
ALLOW_ALL 
172.21.1.1 
172.21.1.2 
172.21.1.3 

172.21.2.0/255.255.255.0 

172.21.3.0/255.255.255.0 

-v( + ) 



reset to no remote access allowed 

reset to ali access allowed 

allow_172.21.1.1 

allow_172.21.1.2 

allow_172.21.1.3 

allow_l 72. 2 1.2. 0/255. 255. 255.0 

allow_l 72. 2 1.3. 0/255. 255. 255.0 



OK 



<Cancel> 



Le prime due voci sono costanti, le altre dipendono dall'elenco inserito in preceden- 
za. Selezionando la voce 'allow_all' si ottiene di attivare tutte le voci previste, 
mentre 'deny_all' le disattiva tutte. Queste due voci iniziali servono solo per az- 
zerare velocemente l'elenco e la loro selezione, fa sì che confermando la richiesta si 
ripresenti l'elenco, senza eseguire subito l'azione richiesta; pertanto, solo quando le 
prime due voci dell'elenco sono deselezionate si prende in considerazione la scelta di 
quelle sottostanti e viene aggiornata la configurazione. 

Supponendo di abilitare l'accesso al gruppo costituito dagli indirizzi 172.21.2.^, si 
può osservare cosa succede se si riavvia il comando la volta successiva: 



Printer access permissions 

Please, select or deselect allowed access to printer: 



X 



DENY_ALL 
ALLOW_ALL 

172.21.2.0/255.255.255.0 
172.21.1.1 
172.21.1.2 
172.21.1.3 

172.21.3.0/255.255.255.0 
-v( + ) 



reset to no remote access allowed 

reset to ali access allowed 

allow_l 72. 2 1.2. 0/255. 255. 255.0 

allow_172.21.1.1 

allow_172.21.1.2 

allow_172.21.1.3 

allow_l 72. 2 1.3. 0/255. 255. 255.0 



OK 



<Cancel> 



Al riavvio del comando, le voci che in precedenza erano state selezionate, appaiono 
all'inizio dell'elenco, così da non doverle cercare. 



Utenze e controllo 217 



Dal punto di vista del risultato, quello che conta è l'elenco dei punti a cui è con- 
cesso accedere. Se nell'elenco sono state fatte delle duplicazioni, per esempio 
se appare il nodo 172.21.2.33 e anche 172.21.2.0/255.255.255.0, bloccando l'ac- 
cesso al gruppo 172.21.2.*, attraverso la voce 172.21.2.0/255.255.255.0, il nodo 
172.21.2.33 rimane ammesso a inviare delle stampe. Naturalmente può darsi che 
questo sia ciò che si vuole; quel che conta è capirne la logica. 



157.5 Mettere in comunicazione insegnanti e studenti 

NLNX prevede che si possano predisporre degli script personalizzati, denominati 
'CUSTOMw' e collocati nella directory '/et e /script/'. Vengono però forniti de- 
gli esempi, in particolare 'CUSTOM1', con il quale si copiano dei file tra insegnanti 
e studenti, per facilitarne il lavoro in un laboratorio didattico. Tuttavia, il funziona- 
mento di tale script richiede che siano rispettate alcune convenzioni nella definizione 
delle utenze. 

Le sezioni successive descrivono il contesto a cui è destinato lo script 'CUSTOM1' 
fornito con NLNX e lo scopo che con questo si intende raggiungere. 

157.5.1 Organizzazione delle utenze 

Lo script 'CUSTOM1' fornito con NLNX richiede che le directory personali destinate 
agli insegnanti siano collocate, a scelta, a partire da '/home/DOCENTi*/' o '/home/ 
itp*/'. Per esempio, il professor Sempronio Dicembrino potrebbe avere l'utenza 
'dicembrinosempr' e, di conseguenza, la directory personale '/home/DOCENTi*/ 

dicembrinosempr/' (oppure '/home/ ITP* /dicembrinosempr/' se SÌ tratta di 
un insegnante tecnico-pratico). 

Per gli studenti, invece, è necessario che la classificazione sia composta da: numero 
della classe, lettera maiuscola della sezione, lettera maiuscola (opzionale) per il corso, 
quattro cifre per l'anno scolastico. Per esempio, lo studente Mario Rossi della classe 
5A, corso «I», nell'anno scolastico 2012/2013, avendo l'utenza 'rossimario', deve 
avere la directory personale '/home/ 5 ai 12 13 /rossimario/'. 

E evidente che tale organizzazione richieda uno spostamento manuale delle utenze 
degli studenti alla fine dell'anno scolastico, per farli passare alla classificazione del- 
l'anno scolastico successivo (se si vuole procedere in questo modo, vanno spostate le 
directory personali e va modificato a mano il file 7 et e /pass wd'). 
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157.5.2 Funzionamento 

Quando si avvia lo script 'CUSTOM1' la prima volta, questo predispone delle strutture 
di directory nelle cartelle personali di studenti e di docenti. In entrambi i casi, gli 
utenti trovano le directory 'verifiche/' e 'strumenti/'. 

Gli studenti vedono nella directory 'verifiche/' altre sottodirectory con i no- 
mi corrispondenti a quelli degli insegnanti; mentre gli insegnanti, all'interno di 
'verifiche/' vedono delle directory con le suddivisioni in classi degli studenti 
(per esempio '5AI1213/'), e all'interno di quelle trovano delle directory con i no- 
mi degli studenti rispettivi. In tal modo, lo studente che deve o vuole conferire a 
un insegnante dei file, li mette nella directory 'verif iche/ docente/'; così facendo, 
quell'insegnante può trovare i file nella directory 'verif iche /classe /studente/'. 

Analogamente, gli insegnanti vedono una struttura articolata in classi, a partire dal- 
la directory 'strumenti/'. Quando un insegnante mette dei file nella directory 
'strumenti /classe/', tutti gli studenti di quella classe trovano tali file nella loro 
directory 'strumenti /docente/'. 

Lo script 'CUSTOM1' va avviato periodicamente, per garantire che i file vengano messi 
correttamente a disposizione di insegnanti e studenti, dato che questi vengono copiati 
tra le directory. 

Per comprendere meglio il meccanismo, si prenda lo studente Mario Rossi, della clas- 
se 5Ci, la cui directory personale corrisponde a '/home/5CH2l3/rossimario/' 
e l'insegnante Sempronio Dicembrino, la cui directory personale corrisponde a 
'/home/DOCENTi^/dicembrinosempr/'. Lo studente Rossi prepara una verifiche 
per l' insegnante Dicembrino, costituita dal file 'esercizio' che colloca nella propria 
directory '-/verif iche/dicembrinosempr/'; per converso, l'insegnante Dicem- 
brino trova nella propria directory '~ /ver if iche /home /5CI1213/ross imar io / ' 
il file 'esercizio'. 

Nello stesso modo, l'insegnante Dicembrino predispone un file, denominato 
'modello' e lo mette nella propria directory '~/strumenti/5CH2l3/', perché 
gli studenti della classe 5Ci (dell'anno scolastico 2012/2013) possano utilizzar- 
lo. Per converso, lo studente Rossi trova nella propria directory '-/strumenti/ 

dicembrinosempr/' il file 'modello' predisposto dall'insegnante. 

^ In pratica, se nel proprio elaboratore si configura una coda di stampa diretta a un 
elaboratore remoto, è necessario che tale coda sia accessibile solo ai processi elabo- 
rativi locali, altrimenti, pur non disponendo di una stampante locale, altri elaboratori 
potrebbero contattare la propria coda e inviare, in pratica, stampe a quell'elaboratore 
remoto. 
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158.1 Estendere il controllo delle utenze alla rete MS-Windows 



Attraverso Samba, NLNX può offrire, da elaboratori con sistema MS-Windows, la 
gestione delle cartelle personali. Oltre a questo, è possibile attivare la gestione delle 
utenze, in modo tale che anche dagli elaboratori MS-Windows sia richiesto di acce- 
dere specificando il nominativo utente e la parola d'ordine, come per gli altri elabora- 
tori con NLNX. Per coordinare questa funzione occorre modificare manualmente la 
configurazione di Samba e provvedere alla creazione di alcuni utenti speciali. 
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158.1.1 Situazione di esempio 

Per comprendere il meccanismo è necessario partire da un esempio, nel quale si ipo- 
tizza di disporre di una rete locale, unica sul piano fisico e anche sul piano logico, nel 
senso che gli indirizzi IPv4 devono essere tali da non richiedere il passaggio attraverso 
dei router. 



Figura l~15X.il . Situazione di esempio, in cui si evidenziano tre persone con ruoli 
di amministrazione. 



bianchi 



gruppo di lavoro INF2 



verdi 



gruppo di lavoro INF3 





Antonio Bianchi 



Giuseppe Verdi 



nome PC07 



root 
rossi 



NFS NIS SMB 





Mario Rossi 



Nella figura si vede Mario Rossi che è il responsabile e l'amministratore del servente 
NLNX, oltre che di altri elaboratori clienti (sempre NLNX). Mario Rossi ha l'uten- 
za amministrativa 'root', oltre a una seconda utenza amministrativa, denominata 
'rossi', meno importante. Antonio Bianchi amministra il gruppo di lavoro 'INF2' e 
ha un'utenza amministrativa, presso il servente NLNX, denominata 'bianchi'; Giu- 
seppe Verdi amministra il gruppo di lavoro 'INF3' e ha un'utenza amministrativa, 
presso il servente NLNX, denominata 'verdi' (queste utenze amministrative sono 
state create con il comando 'nlnxrc admin add'). Questi tre utenti, presso il ser- 
vente NLNX, hanno anche delle utenze «normali», al pari di tutti gli altri utenti della 
rete. 

La configurazione di Samba che si propone in questo contesto, contenuta nel file 
Vetc/smb. conf presso il servente NLNX, è quella nel listato successivo, dove 
sono evidenziate le voci salienti: 



^global] 

server string = NLNX server 
workgroup = NLNX 
netbios name = nlnxOO 
locai master = yes 
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domain master = yes 
preferred master = yes 
os level = 64 
domain logons = yes 

logon path = \\%L\prof iles\%u 

wins support = yes 

time server = yes 

security = user 

hostname lookups = no 

hosts allow = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 ^ 
^192.168.0.0/16 

dns proxy = no 

log file = /var/log/samba/log . %m 

max log size = 1000 

log level = 3 

encrypt passwords = yes 

smb passwd file = /etc/samba/smbpasswd 

passdb backend = smbpasswd: /etc/samba/smbpasswd 

socket options = TCP_NODELAY 

hide files = /Desktop/Mail/mail/dosemu/ 

unix password sync = yes 

passwd program = /usr/bin/passwd %u 

pam password change = yes 

[homes] 

comment = home directories 
browseable = no 
writable = yes 
create mask = 0755 
directory mask = 0755 

[netlogon] 

path = /home/ . samba/netlogon 
writeable = no 
browseable = no 
guest ok = yes 

[prof iles ] 

path = /home/ . samba/prof iles 
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browseable = no 
writeable = yes 
create mask = 0600 
directory mask = 0700 



v 

E necessario fare attenzione ai permessi della directory '/home/ . samba/ 
prof iles/', con MS-Windows 7, può essere necessario dare i permessi di scrittura 
anche agli utenti diversi dal proprietario e dal gruppo: 

# chmod o+rw /home/ . samba/prof iles [Invio] 

Eventualmente, ma ciò è da verificare, sarebbe opportuno attribuire anche il bit Sticky 
(Save text image), in modo da consentire la cancellazione solo al proprietario dei file 
contenuti: 

# chmod o+trw /home/ . samba/prof iles [Invio] 

158.1.2 Profili personali 

In base alla configurazione proposta, si determina che i profili personali, defini- 
ti dalla direttiva 'logon path', vengono collocati nel percorso i \\servente_smb\ 

prof iles \Ktente'. 111 In pratica, in questo modo si rimanda alla sezione 'profiles', 
in cui si fa riferimento alla directory '/home/ . samba/prof iles/'. Pertanto, l'u- 
tente 'tizio', si troverebbe ad avere i propri profili nella directory '/home/ . samba/ 
prof iles /ti zio/'. 

Per garantire che tutto funzioni correttamente, il comando 'nlnxrc user add' 
provvede a creare tale directory vuota, assegnandone la proprietà all'utente relati- 
vo. Nello stesso modo, la cancellazione di un utente con il comando 'nlnxrc user 
del', provvede anche a cancellare tale directory. 

158.1.3 Script di avvio 

Nella configurazione proposta per Samba, appare la sezione 'net logon', con la quale 
si dichiara una directory, dove, eventualmente, si può collocare lo script da eseguire al 
collegamento di un utente. In tal caso, nella sezione 'global' va aggiunta la direttiva 
'logon script': 



^global] 

logon script = logon.bat 
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Secondo questo esempio, si tratta di predisporre il file 'logon . bat' e collocarlo nella 
directory '/home/ . samba/netlogon/'. Deve trattarsi di un file di testo, con i co- 
dici di interruzione di riga adatti al Dos. Eventualmente si può usare un programma 
come 'unix2dos'. 

158.1 .4 Utenze per gli elaboratori MS-Windows 

Gli elaboratori MS-Windows vanno aggiunti agli utenti Unix e Samba, utilizzando 
il nome predisposto per il protocollo NetBIOS. Nella figura dell'esempio si ipotiz- 
za di avere usato nomi del tipo 'PC01', 'PC02', 'PC03',... Lì, in particolare, viene 
evidenziato l'elaboratore 'PC07'. 

Queste utenze particolari vanno aggiunte utilizzando soltanto lettere minuscole (per- 
tanto, 'PC07' diventa 'pc07'), facendo in modo che nei file Vetc/passwd' e Veto/ 
samba/smbpasswd' appaiano conclusi con un dollaro (pertanto il nome 'PC07' vie- 
ne archiviato, in realtà, come 'pc07$'). Questo lavoro viene svolto dallo script 
'nlnxrc', in modo da evitare errori: 

# nlnxrc machine add[Invio] 



--Add a new Win machine 

Please insert the new Win 
machine name : 




< 



OK 



> 



<Cancel> 



pc01\QE 



Full Win machine description — 
Please insert the machine 
full description. 



< 



OK 



> 



<Cancel> 
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La creazione di queste utenze coincide con la creazione di altrettante directory vuote 
a partire dalla gerarchia '/home/ . samba/machines/'. Tali directory non hanno al- 
cuna utilità particolare, ma vengono prodotte ugualmente per esigenze che potrebbero 
manifestarsi in futuro. 

Eventualmente, sempre con 'nlnxrc' potrebbero essere eliminate tali utenze speciali: 
# nlnxrc machine del pc07 [Invio] 

Naturalmente, oltre a Mario Rossi, Antonio Bianchi e Giuseppe Verdi trovano la fun- 
zione di aggiunta di un elaboratore MS-Windows quando accedono al servente NLNX 
con la loro utenza speciale, tra le voci del menù prodotto dallo script 'admin9'. 

158.1 .5 Configurazione di MS-Windows XP Professional: disabilitazione della 
connessione cifrata 

Perché MS-Windows XP possa essere associato a un dominio gestito da Samba, po- 
trebbe essere necessario disabilitare alcune opzioni relative all'uso della crittografia 
nella comunicazione per tale funzione. In pratica, ciò riguarda soltanto le versioni più 
vecchie di Samba e meno aggiornate di MS-Windows XP Professional; a ogni modo, 
in caso di difficoltà, si deve procedere attraverso le voci successive, ma in qualità di 
utente 'Administrator', o equivalente: 

• Pannello di controllo 

- Prestazioni e manutenzione (questa voce potrebbe essere saltata) 

- Strumenti di amministrazione 

* Criteri di protezione locali 

• Criteri locali 

• Opzioni di protezione 

• Membro di dominio: ... 
Membro di dominio: ... 
Membro di dominio: ... 
Membro di dominio: ... 

Tutte le voci Membro di dominio vanno disattivate. 
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Figura HiX.ftl . Pannello di controllo: 
amministrazione. 



selezione della voce Strumenti di 



Pannello di controllo 



B X 



^P Scherno 
^ Sistema 

Stampanti e fax 



Strumenti di amministrazione 



rnsti 



Figura 11 5 X .71 . Strumenti di amministrazione: selezione della voce Criteri di 
protezione locali. 



f 

Strumenti di amministrazione 


3B(x) 










f 

\~~\ Criteri di protezioneJocali 

"^ ^ 

${£ Gestione computer 


J 


^^ Prestazioni 




<£► Servizi 




V 


) 



Figura Il 5 X. XI . Impostazioni protezione locale: selezione della voce Criteri locali. 



Impostazioni protezione locale QDK) 




[~"J Criteri account 




r \ 

Hfc Criteri locali 


^ 


^^ Criteri chiave pubblica 
<£► Criteri restrizioni software 

j 
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Figura 11 5 X .91 . Opzioni di protezione: selezione della voce Opzioni di protezione. 



Impostazioni protezione locale 



H X 



Criteri controllo 



Opzioni di protezione 



vfC ••• 



tezic 



Figura II'SXIOI . Impostazioni protezione locale: disattivazione delle voci Membro 
di dominio. 



Impostazioni protezione locale 



i \ r > r i 



Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (quando possibile) 
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (sempre) 
Membro di dominio: aggiunta firma digitale ai dati del canale protetto (quando possibile) 
Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive) 



vato 
vato> 



Attivato 

Attivali 

Attivato 

Disattivato 



Figura I15X.1 IL Impostazioni protezione locale: risultato della disattivazione delle 
voci Membro di dominio. 



Impostazioni protezione locale 



e > { % 



B 



\ j \ j 



Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (quando possibile) 
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale protetto (sempre) 
Membro di dominio: aggiunta firma digitale ai dati del canale protetto (quando possibile) 
Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive) 



Disattivato 
Disattivato 
Disattivato 
Disattivato 
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158.1 .6 Configurazione di MS-Windows XP Professional: associazione al 
dominio 

Inizialmente, MS-Windows XP si trova probabilmente a funzionare gestendo sem- 
plicemente i gruppi di lavoro. Per fare in modo di centralizzare le utenze occor- 
re associarlo a un «dominio». Sulla base della configurazione proposta per Sam- 
ba, il dominio in questione sarebbe denominato «NLNX», secondo la direttiva 
'workgroup': 



iglobal] 



workgroup = NLNX 



Presso l'elaboratore MS-Windows XP, con il nome 'PC07', occorre procedere secon- 
do i passi evidenziati dalle figure successive, ma occorre agire in qualità di utente 
'Administrator', o equivalente: 

Figura H5X.HI . Pannello di controllo: selezione della voce Sistema. 



Pannello di controllo 



B X 



Scherno 



jJS Sistema 



Stampanti e fax 



Strumenti di amministrazione 
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Figura lliX.141 . Proprietà del sistema: cambiamento del nome o dell'associazione 
a un dominio. 



Proprietà del sistema 



X 



generale | nome computer ì hardware | avanzate 



Descrizione computer 



Nome completo computer: PC07 



Gruppo di lavoro: INF3 



Per rinominare un computer o aggiungerlo a un dominio, 
scegliere Cambia. 



camb i a J 



Figura I15X.15I . Cambiamenti nome computer: selezione del dominio e conferma. 



Cambiamenti nome computer 



X 



Nome computer: 
PC07 



Nome completo computer: 
PC07 

Membro di 
v ^Do minio: 

(©) Gruppo di lavoro: 
INF3 



annulla 



Cambiamenti nome 


computer 0(3 


Nome computer: 


1 PC07 


Nome completo computer: 




PC07 




Membro di 




(0) Dominio: 




NLNX 




Q_J Gruppo di lavoro: 




1 INF3 




c 


o^ ][ annulla J 


V 


X J 



Quando si vuole associare il dominio e confermare, viene richiesta l'indicazione di 
un'utenza «amministrativa», ovvero riconosciuta come tale presso il servente Sam- 
ba. Ma attenzione: dal punto di vista di MS-Windows, queste utenze amministrati- 
ve hanno il prefisso «win.»; pertanto, in base all'esempio, si tratta di 'win. rossi', 
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Figura H5X ìfi Richiesta di identificazione per l'utente amministrativo con cui 
ottenere l'aggiunta del dominio. 



f 

login: 
password: 

V 






1 win.rossi 


\ 

) 








) 







Al termine viene richiesto di riavviare il sistema per poter rendere operative le modifi- 
che. Al riavvio può essere scelto se utilizzare le utenze locali preesistenti o il dominio 
appena collegato. 

158.1 .7 Configurazione di MS-Windows 7: definizione di due voci nel registro 
di sistema 

Perché MS-Windows 7 possa essere associato a un dominio gestito da Samba si de- 
vono creare due voci nel «registro di sistema», ovvero in ciò che si gestisce attraverso 
il programma 'regedit'. 



X OGV 



Le voci da aggiungere vanno collocate nel percorso 'hkey_local_machine\ 
S YSTEM\ Cur r ent Control Set \ servi ce s\LanmanWorkstation\ 
parametersV: 

Computer 



■HKEY_CLASSES_ROOT 
-HKEY_CURRENT_USER 
-HKEY_LOCAL_MACHINE 

I 
, ->SYSTEM 

I 
, ->CurrentControlSet->services->LanmanWorkstation->parameters 

■HKEY_USERS 
A -HKEY CURRENT CONFIG 
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Figura IliX.IXI . Per avviare il programma 'regedit' occorre digitarne il nome 
nel campo di ricerca, completando alla fine con [Invio]. 



Programmi (1) 



&t regedit 



- - Ulteriori risultati 



L 



regeditj 



fc 



Arresta il sistema i ► 
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Figura iTSX.im . Svolgimento del percorso 'hkey_local_machine\system\ 
Cur rent Control Set \ servi ce s \LanmanWorkstation\parameters\'. 



gf Editor del Registro di sistema J 
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File Modif 


ica Visua 


lizza Preteriti f 








a •*■ Computer 


a 


Nome 


Tipo 


Dati 


W 


h 

ti 

4 


KtY_L 

KEY_C 

KEY_L( 

SOR 

SVST 

h c 


-Addl\d_KUUI 

JRRENT_USER 

)CAL_MACHINE 

IWARE 

EM 

ontrolSet002 
urrentControlSet 
Control 


^ b j (Predefinito) 

°.o]EnablePlainTextPasjword 

n" EnableSecuritySignature 

ab]otherDomains 

?i" RequireSecuritySignature 

.fiJServiceDII 

?." ServiceDIlUnloadOnStop 


REG_SZ 

REG_DWORD 

REG_DWORD 

REG_MULTI_SZ 

REG_DWORD 

REG_EXPAND_SZ 

REG_DWORD 


(valore non im 
0x00000000 (0) 
0x00000001 (1) 

0x00000000 (0) 
%SyrtemRoot' 
0x00000001 (1) 


services |~^"j 
> -± .NET CLR Data 






t> ^, KtmRm 












LanmanServer 












^ LanmanWorkstation 














k 


^, Linkage 

NetworkProvider 














1 


Parairjeters 
Idap ^ 












> ~j_. Iridio 












lltdsvc 












t> J„ Imhosts 












»-J. Lsa 












LSI_FC 












LSI_SAS 












>-i- LSI_SAS2 








< \~ 




! CT^crci w 








• 
Computef\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service 


5\LanmanWorkstation\Parameter5 



Le voci da aggiungere sono di tipo «DWORD» (nel senso di interi a 32 bit), deno- 
minate DomainCompatibilityMode e DNSNameResolutionRequired . Alla prima di 
queste due voci si associa il valore 1, mentre alla seconda si deve lasciare il valore 
zero. 
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Figura HiX.7.01 . Creazione di una voce. 



ffi? Editor del Registro di sisten 



File Modifica Visualizza Preferiti ? 
j ;•■ Computer 

HKEY_CLASSES_ROOT 
HKEY_CURRENT_USER 
a HKEY_LOCAL_MACHINE 



A 



* 



SOFTWARE 
SYSTEM 

ControlSet002 
CurrentControlSet 
t> -^ Control 
j services 

, .NET CLR Data 
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La n man Server 
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Linkage 
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Idap 
lltdio 
Otdsvc 
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Lsa 

LSI_FC 
LSI_SAS 
LSI_SAS2 

I CT CTCT 



■ 
A- 



L* 



Nome 

ib (Predefinito) 

?." EnablePlainTextPassword 

?i" EnableSecuritySignature 

Jl> OtherDomains 

?i" RequireSecuritySignature 

■• b ServiceDII 

?." ServiceDIlUnloadOnStop 



Tipo 

REG_SZ 

REG_DWORD 

REG_DWORD 

REG_MULTI_SZ 

REG.DWORD 

REG_EXPAND_SZ 

REG DWORD 



Chiave 

Valore stringa 

Valore binario 

Valore DWORD (32 biQ 

Valore QWORD (64 bit) 

Valore multistringa 

Valore stringa espandibile 



£ 



Nuovo 



< 



Dati 
(valore non im 
0x00000000 (0) 
0x00000001 (1) 

0x00000000 (0) 
%SystemRoot' 
0x00000001 (1) 
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Figura lliX.7.11 . Creazione di una voce e modifica del suo contenuto. 



ffi? Editor del Registro di sisten 
File Modifica Visualizza Preferiti 
j ;•■ Computer 

HKEY_CLASSES_ROOT 
HKEY_CURRENT_USER 
a HKEY_LOCAL_MACHINE 



A 



SOFTWARE 
SYSTEM 

ControlSet002 
CurrentControlSet 
t> -^ Control 
j ■ lervices 

.NET CLR Data 
> -J. KtmRm 

La n man Server 
j Lan man Workstation 

|. Link; 

| J, Neh» 
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Idap 
lltdio 
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Lsa 

LSI_FC 
LSI_SAS 
LSI_SASi 
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?_ b ; (Predefinito) 

?." EnablePlainTextPasiword 

"" EnableSecuritySignature 

Jt> OtherDomains 

"" RequireSecuritySignature 

ab] servi e eD II 

?." ServiceDIlUnloadOnStop 



DomainCompatibilityModr. 



J. 



Modifica valore DWORD (32 bit) 



^ 



Nome valore: 
DomainCompatibilityMode 

Dati valore: 



L 



Base 
9 Esadecimale 
Decimale 



J3_ 



/*finulla 



► < 



Tipo 

REG_SZ 

REG_DWORD 

REG_DWORD 

REG_MULTI_SZ 

REG.DWORD 

REG_EXPAND_SZ 

REG_DWORD 

nrr nuinrn 



ModWica... 

Modifica dati binari., 



Elimina 
Rinomina 



nr 



Dati 
(valore non im 
0x00000000 (0) 
0x00000001 (1) 

0x00000000 (0) 
%SystemRoot' 
0x00000001 (1) 
"-"""00000 (0) 
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Figura Il iX. 7.71 . Dopo la creazione delle due voci. 




tff Editor del Registro di sistema 
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158.1 .8 Configurazione di MS-Windows 7: associazione al dominio 

Inizialmente, MS-Windows 7 si trova probabilmente a funzionare gestendo semplice- 
mente i gruppi di lavoro. Per fare in modo di centralizzare le utenze occorre associarlo 
a un «dominio». Sulla base della configurazione proposta per Samba, il dominio in 
questione sarebbe denominato «NLNX», secondo la direttiva 'workgroup': 



iglobal] 



workgroup = NLNX 



Tuttavia, negli esempi seguenti si fa riferimento al dominio 'inf' e il nome dell'elabo- 
ratore risulta essere 'PC29L-VAIO'. Per prima cosa occorre ricordare di aggiungere 
la macchina 'pc291-vaio' alla gestione di Samba, usando solo lettere minuscole. 
Attraverso 'nlnxrc' si procede con il comando seguente: 



# nlnxrc machine add [Invio] 
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— Add a new Win machine 

Please insert the new Win 
machine name : 



< OK > <Cancel> 



pc291-vaio^E 



Full Win machine description- 
Please insert the machine 
full description. 



< OK > <Cancel> 



Laboratorio informatica 5 OK 

Quindi si può procedere con MS-Windows 7, selezionando la voce Proprietà, dal 
menù Computer (usando però il tasto destro del mouse). 



]K nna 
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Figura HiX.7.(SI . Accesso alle proprietà. 



I Attività iniziali 
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Visualizza sul desktop 
Rinomina 
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Figura ITSX.7.71 . Selezione delle impostazioni avanzate. 
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e/ Pannello di con;': fi 


Pagina iniziale Pannello di 
controllo 


Visualizza informazioni di base relative al computer 
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*V Impostazioni di connessione 
remota 


Windows 7 Professional 

Copyright E 2009 Microsoft Corporation, Tutti i diritti riservati. 




f ^ 




mr^m- 




*V Protezione sistema 


Ancora più funzionalità con una nuova edizione di Windows 7 




m-T 


"m Impostazioni di sistema 






Wi—m 


avariavate 






< 

ni 


Classificazione: fF|| Indice pre5t2z j on i Windows 




SONY 




Processore: Intel(R) Core(TM)2 Duo CPU E7400 


© 






2.30GHz 2.30 GHz 








Memoria installata (RAM): 4,00 GB 








Tipo sistema: Sistema operativo a 64 bit 






Vedere anche 


Penna e tocco: Nessun input penna o tocco disponibile 
per questo schermo 


Informazioni sul supporto 


Centro operativo 








Windows Update 


Impostazioni relative a nome computer, dominio e gruppo di lavoro 










Prestazioni del sistema 


Nome computer: PC29L-VAIO 
Nome completo computer: PC29L-VA10 




'jj^Cambia 


- 
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Figura ITSX.7.XI . Nome dell'elaboratore. 



Proprietà del sistema 



Protezione sistema 



Nome computerà 



w 



Connessione remota 
Hardware Avanzate 



■ %^ Windows utilizza le seguenti informazioni per identificare il 
u "~ ™ computer alllntemo della rete . 



Descrizione computer: 



Ad esempio: "Computer cucina" o "Computer di 
Maria". 



Nome completo computer: PC29L-VAIO 
Gruppo di lavoro: WORKGROUP 

Per aggiungere il computer a un dominio o a un 
gruppo di lavoro tramite una procedura guidata, 
scegliere ID di rete. 

Per rinominare il computer o per modificare il suo 
domino o gruppo di lavoro, scegliere Cambia. 



ID di rete. 



.Cambia. 

4s — 






OK 



Annulla 



Applica 
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Figura I1JX.7.M . Associazione al dominio 'INF' attraverso l'operato dell'ammini- 
stratore 'win.giacomini'. 



Cambiamenti dominio/nome computer 



È possibile modificare il nome e I appartenenza del computer. Le 
modifiche potrebbero compromettere l'accesso alle risorse di 
rete. Ulteriori informazioni 



Nome computer: 
PC29L-VAIO 






Nome completo computer: 
PC23L-VAIO 



Membro di 
Dominio: 



. 



B 



Altro.. 



Ir 

Wll 



uruppo di lavoro: 



WORKGROUP 



#- 



Annulla 



Sicurezza di Windows 



Cambiamenti dominio/nome comput. 



Cambiamenti dominio/nome computer 

Immettere il nome e la password di un account con autorizzazione di 
accesso al dominio. 



win.giacomini 



k 



Dominio: INF 



ls 



OK 



SI 



Annulla 



DominioINF. 



^ 



L'utenza 'win . giacomini' dell'esempio, fa parte di quelle di Samba e ha i privilegi 
amministrativi. Al termine, dopo la conferma, potrebbe apparire una segnalazione di 
errore, da ignorare. 



Figura LT5S3D . Errore da ignorare al termine della procedura di associazione al 
dominio di Samba. 



Cambiamenti dominio/nome computer 



^•S Impossibile modificare il nome DNS di dominio primario di questo 
\t7 computer in "". Il nome rimarrà "INF". 
Errore: 

Il dominio specificato non esiste o e impossibile contattarlo. 



3L 



S" 



240 



volume Vili NLNX 



Figura I50H Al termine è necessario riavviare per mettere in pratica le 
modifiche. 



Cambiamenti dominiù/nome computer 


^fc È necessario riawiare il computer per 
rendere effettive le modifiche 

Prima di riavviare il computer, salvare i file aperti e 
chiudere tutti i programmi. 


OK 1 





158.1 .9 Spegnimento del servente NLNX 

Se l'elaboratore che svolge il ruolo di servente NLNX deve essere spento, è ragio- 
nevole attendersi che gli elaboratori MS-Windows, se usati durante tale inattività del 
servente NLNX, non siano in grado di accedere al dominio relativo. Tuttavia, per 
utilizzare gli elaboratori MS-Windows viene richiesto ugualmente il riconoscimento, 
almeno in qualità di utente locale. 

158.1.10 Servente WINS 

Nella configurazione di Samba, mostrata come esempio, appare la direttiva 'wins 
support = yes', con la quale si ottiene di fornire anche il servizio WINS per gli 
elaboratori MS-Windows. Tali elaboratori, per potersene avvalere, devono essere con- 
figurati al riguardo; tuttavia, va considerato che in tal modo, il servente NLNX non 
può più essere spento, almeno fino a quando ci sono elaboratori che hanno bisogno di 
quel servizio. 

158.2 Installazione indolore di NLNX in una rete di elaboratori 
MS-Windows 



Nelle sezioni successive si vuole dimostrare come si possa utilizzare NLNX in un 
contesto provvisto di una rete fisica adeguata, in cui sia possibile disporre di almeno 
un servente NLNX e ci siano molti altri elaboratori organizzati con sistemi operativi 
differenti (presumibilmente MS-Windows). 

A titolo di esempio si propone inizialmente una situazione come quella descritta nella 
figura successiva, dove la rete fisica è unica e gli elaboratori sono divisi eventualmente 
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in reti logiche. Il servente NLNX è l'unico che offra il servizio DHCP su tutta la rete 
fisica, inoltre, in condizioni normali, tale servente è utilizzato da un gruppo di elabo- 
ratori clienti NLNX. Naturalmente, il servente NLNX viene usato per tutti i servizi 
previsti da questa distribuzione; in particolare l'amministrazione delle utenze (NIS), 
la condivisione delle directory personali (cartelle personali) attraverso il protocollo 
NFS, SMB (Samba) ed eventualmente SSH, l'attribuzione automatica degli indiriz- 
zi IPv4 e l'indicazioni di altre informazioni con il DHCP, l'avvio remoto attraverso 
PXELINUX e il protocollo TFTP. 



Figura ISQ21 . Situazione iniziale in cui gli elaboratori con indirizzi 172.21.1.* 
funzionano con NLNX e si avvalgono di un servente, il quale, tra l'altro, fornisce 
i servizi NFS, NIS, DHCP, TFTP e l'avvio remoto tramite PXELINUX. 
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158.2.1 Sequenza di avvio 

Presso gli elaboratori che ospitano presumibilmente un sistema MS-Windows occorre 
riconfigurare il BIOS in modo da consentire l'avvio attraverso la rete (questa possibi- 
lità è ammissibile solo se l'interfaccia di rete è incorporata nella scheda madre), quin- 
di occorre far sì che l'avvio dalla rete sia tentato prima delle altre possibilità. In tal 
modo, gli elaboratori in questione, all'accensione, andrebbero sempre a interpellare 
PXELINUX presso il servente NLNX. 

Per NLNX, la configurazione standard di PXELINUX prevede che la voce di avvio 
predefinita consista nel richiamare l'avvio del disco fisso locale. Pertanto, se dopo 
alcuni secondi non si fa nulla, gli elaboratori configurati per avviarsi dalla rete si 
troverebbero ad avviare il sistema operativo locale, senza altre conseguenze. 
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Si osservi che in questo modo si evita di dover installare localmente, su tali elabora- 
tori, un sistema di avvio che consenta di scegliere tra i vari sistemi che potrebbero 
convivere nel disco fisso locale. In altri termini, si evita di mettere a disagio il 
sistema operativo usato normalmente presso di loro. 



158.2.2 File system principale attraverso la rete 

Il modo meno problematico di usare NLNX consiste nell' avviarlo dalla rete, con- 
dividendo il file 'nlnx. img' attraverso il protocollo NFS, ma in sola lettura, come 
descritto nella sezione I15.V2L In pratica, presso il servente si colloca questo file nella 
directory '/opt/nlnx/' e ci si assicura che il protocollo NFS lo renda disponibile a 
tutti, in sola lettura, senza modificare i privilegi dell'utente con UID 0. 

158.2.3 Configurazione del DHCP 

Presso il servente NLNX va organizzato il servizio DHCP associando correttamente 
gli indirizzi fisici delle interfacce di rete agli indirizzi IPv4 utilizzati nella rete locale. 
Per esempio potrebbe trattarsi di un elenco simile a quello seguente: 



172.21.1.1 00:D0:41:01:1C:F4 

172.21.1.2 00:D0:41:01:1C:F5 

172.21.1.3 00:D0:41:01:1C:F6 

172.21.1.4 00:D0:41:01:1C:F7 

172.21.2.1 00:D0:41:01:1B:F7 

172.21.2.2 00:D0:41:01:1B:F8 

172.21.2.3 00:D0:41:01:1B:F9 

172.21.2.4 00:D0:41:01:1B:FA 



Per scoprire gli indirizzi fisici degli elaboratori, quando questi sono in funzione è 
sufficiente eseguire un «ping» e osservare poi la tabella ottenuta dal comando 'arp': 

$ ping 172.21.2.1 [Invio] 



[Ctrl e] 

$ arp [ Invio ] 
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Address HWtype HWaddress Flags Mask Iface 

172.21.2.1 ether 00 : DO : 41 : 01 : 1B : F7 C ethO 



158.2.4 Configurazione dell'avvio 

Una volta predisposta la configurazione dell'avvio nel BIOS degli elaboratori ospi- 
tanti e dopo aver copiato i file-immagine di NLNX, conviene aggiungere nel servente 
NLNX una voce di avvio personalizzata. Si tratta di intervenire nel file '/var/lib/ 
tftpboot/pxelinux/pxe linux . cfg/ default'. 

Gli elaboratori ospitanti potrebbero richiedere il caricamento esplicito di alcuni mo- 
duli, inoltre potrebbe essere necessario definire una configurazione particolare della 
grafica; infine, potrebbe essere il caso di indirizzare la stampa verso una stampan- 
te di rete più vicina rispetto a quella indicata automaticamente dal servizio DHCP 
del servente NLNX. Ecco un esempio di questa voce aggiuntiva, ipotizzando che la 
stampante in questione richieda un filtro adatto al tipo «laserjet»: 



label guest 




kernel vmlinuz 




append n_boot=auto root=/dev/ramO ro init=/linuxrc 


«-> 


"^ initrd=nlnxrd. img ramdisk_size=30720 ^ 




^ n_setupdelay=8 ^—> 




^ n_modules=atll : r8169 : ehci_hcd: uhci_hcd ^ 




^ n_xorg_conf=radeon, , , , <^> 




^ n_smb_prn_server=//winsrvl/stampante <^> 




^ n_lpr_f ilter=laser jet 





Lo stesso esempio, utilizzando direttamente l'indirizzo IPv4: 
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label guest 




kernel vmlinuz 




append n_boot=auto root=/dev/ramO ro init=/linuxrc 


«^ 


^ initrd=nlnxrd. img ramdisk_size=30720 ^ 




^ n_setupdelay=8 ^—> 




^ n_modules=atll : r8169 : ehci_hcd: uhci_hcd ^ 




^ n_xorg_conf=radeon, , , , ^_> 




"^ n_smb_prn_server=//172 . 21 . 2 . 7/stampante ^_j 




^ n_lpr_f ilter=laser jet 





In tal caso, per avviare il sistema NLNX ospitato andrebbe inserito il nome «guest» 
all'avvio. 

Se invece si opta per l'installazione del file-immagine 'nlnx.img' nel solo 
elaboratore servente, va sostituita l'opzione 'n_boot=auto' con 'n_boot=net'. 



Figura I15X./T7I . Situazione percepita durante il funzionamento di NLNX, avviato 
presso gli elaboratori che normalmente eseguono un sistema MS-Windows. 
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v 

E bene osservare il problema delle utenze associato alla stampa verso una stam- 
pante condivisa: se l'elaboratore con il sistema MS-Windows che offre la con- 
divisione è stato configurato con la gestione delle utenze personali, come de- 
scritto nella sezione H5S21 , la stampa avviene solo se si fornisce un nominati- 
vo utente e una parola d'ordine valida. A questo proposito vanno usate le op- 
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zioni 'n_smb_prn_user' e 'n_smb_prn_passwd'. Supponendo che l'elaboratore 
172.21 .2.7 dell'esempio fornisca la stampante in condivisione in qualità di utente am- 
ministratore ('Administrator') e che tale utente non abbia alcuna parola d'ordine, 
la configurazione di avvio diventa: 



label guest 

kernel vmlinuz 

append ••• n_smb_prn_server=//172 . 21 . 2 . 7/stampante ^ 
^ n_lpr_f ilter=laser jet^ 

^ n_smb_prn_user=root 



Pertanto, si scrive 'n_smb_prn_user=root' e si intende 'Administrator'. 
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1 59. 1 Problemi di NLNX e soluzioni 

NLNX è organizzato secondo una struttura particolare. In questo capitolo si raccolgo- 
no osservazioni e suggerimenti che non hanno trovato spazio in altre sezioni relative 

a NLNX. 

1 59. 1 . 1 Directory personale in un disco esterno 

Utilizzando NLNX avviato da un disco ottico live, può essere comodo gestire i pro- 
pri dati personali utilizzando una memoria esterna, come un'unità USB a disco o 
allo stato solido. Per fare questo basta preoccuparsi di innestare il disco e proba- 
bilmente conviene decidere di usare uno degli utenti comuni stabiliti, sistemando di 
conseguenza la proprietà della directory radice dell'unità esterna: 

# fdisk /dev/sda [Invio] 



# mkfs.ext3 /dev/sdal [Invio] 

# mount /mnt/sdal [Invio] 
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# chown tizio :tizio /mnt/sdal [Invio] 

# umount /mnt/sdal [Invio] 

I passaggi mostrati abbreviano e semplificano la procedura per creare una partizione 
(la prima) in un disco USB o in una memoria solida USB, facendo in modo che 
l'utente 'tizio' la possa utilizzare come vuole. 

Così facendo, utilizzando l'utenza 'tizio' si possono salvare dati in questo disco, 
purché prima venga innestato. Tuttavia, rimanendo a questo livello di utilizzo, manca 
la possibilità di modificare in modo duraturo la configurazione personale dell'utente, 
perché i dati contenuti nella directory personale vanno perduti. Per risolvere questo 
problema, si può fare in modo di copiare la struttura iniziale della directory personale 
dell'utente 'tizio' nel disco esterno, avendo cura ogni volta di innestarlo nel modo 
giusto: 

# mount /mnt/sdal [Invio] 

# cp -dpRv /home/tizio /mnt/sdal [Invio] 

# umount /mnt/sdal [Invio] 

Eventualmente si può decidere di gestire in maniera diversa il disco esterno, per esem- 
pio inserendo il contenuto dei dati personali dell'utente in una sottodirectory, ma il 
procedimento non cambia; quando si vuole usare quella directory personale occorre 
prima agire come utente 'root' seguendo lo schema seguente: 

# mount /mnt/sdal [Invio] 

# mount — bind /mnt/sdal /home/tizio [Invio] 

Quindi ci si può identificare come utente 'tizio'. Se la directory personale del- 
l'utente si trovasse invece, per esempio, nella sottodirectory 'mia/directory/ 
personale/' nel disco esterno, basterebbe cambiare il collegamento finale nel modo 
seguente: 

# mount — bind /mnt/sdal/mia/directory/personale <<_> 
^ /home/tizio [Invio] 

1 59. 1 .2 Utenze generiche 

Quando si installa NLNX in modo che utilizzi il file system in lettura e scrittura, le 
utenze generiche costituite dai nomi 'tizio', 'caio' e gli altri, vengono disabilitate, 
nel senso che viene tolta la parola d'ordine, ma per il resto sono intatte. 
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Naturalmente ci possono essere situazioni in cui gli utenti generici predefiniti sono 
totalmente inutili. In questi casi conviene provvedere manualmente alla loro elimi- 
nazione, soprattutto per ciò che riguarda le directory personali. Tuttavia, se si tratta 
di una copia di NLNX installata per poter generare successivamente un DVD «live», 
conviene lasciare le voci di questi utenti nei file Vetc/passwd' e Vetc/group', 
per evitare che l'installazione di un programma che richiede la creazione di un utente 
fittizio vada a utilizzare proprio i numeri UID e GID che sono previsti invece per gli 
utenti 'tizio' e gli altri. Dovendo mantenere questi utenti nei file Vetc/passwd' e 
Vetc/group' si può assegnare al posto della shell comune il file Vbin/false'. 

Se si lasciano le directory personali degli utenti generici predefiniti, in un elaboratore 
che offre le directory personali attraverso il protocollo NFS, se questo servizio viene 
utilizzato tramite DVD, dal momento che lì tali utenze sono attive, è possibile salvare 
i file attraverso NFS. Si osservi che è sufficiente il protocollo NFS, perché le utenze 
generiche predefinite hanno numeri UID al di sotto del livello minimo previsto per la 
gestione attraverso il NIS (in base alla configurazione che prevede come UID minimo 
il numero 1000). Se questo avviene in un laboratorio didattico, significa che gli stu- 
denti possono scambiare file tra di loro, perché, per esempio, chiunque può diventare 
'tizio'. 

1 59. 1 .3 Messaggi di errore 

Durante il funzionamento in modalità grafica, viene mostrato normalmente un riqua- 
dro contenente i messaggi generati dai programmi. Questi messaggi comprendono 
quanto emesso dallo standard output e dallo standard error. Tra i messaggi appaiono 
anche quelli generati dal gestore di finestre e in particolare sarebbe molto frequente il 
messaggio seguente: 

[FVWM] [get_menu_options] : <<ERROR>> invalid rectangle <^ 
^geometry 

Questa segnalazione in particolare sembra essere generata erroneamente, per un pro- 
blema che in realtà non sussiste. Dal momento che questo messaggio in particolare 
verrebbe emesso ogni volta che si apre il menù, dando così un fastidio inutile, il 
comando che mostra il riquadro dei messaggi fa in modo che non appaia. 

159.1 .4 Programmi «duri a morire» 

Durante il funzionamento in modalità grafica, può capitare di avviare dei programmi 
che poi, non vogliono saperne di terminare il loro funzionamento quando la sessione 
grafica viene conclusa. Questo tipo di inconveniente si è manifestato, in modo par- 
ticolare, con il programma 'alsamixergui', che per questa ragione non viene più 
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installato. Per lo stesso motivo, non sono disponibili funzioni per generare sfondi 
dinamici. 

1 59. 1 .5 Studenti troppo furbi 

NLNX è organizzato in modo particolare per l'uso in un laboratorio didattico, per 
studenti della scuola media superiore. Di norma, un esercizio o un compito richiede 
che ognuno lavori utilizzando i propri dati, senza poter accedere alle directory per- 
sonali degli altri utenti (soprattutto in considerazione del fatto che si presume i dati 
personali siano centralizzati e condivisi nella rete locale). 

Per rendere più complicata la condivisione indesiderata dei dati, alla creazione delle 
utenze, la proprietà della directory personale (solo la directory, non il contenuto) 
viene attribuita a 'root', lasciando il gruppo associato correttamente all'utente per il 
quale esiste tale directory. Ciò comporta che l'utente non possa cambiare i permessi 
stabiliti per tale directory. Naturalmente, gli utenti hanno un proprio gruppo privati e 
al proprio gruppo sono concesse tutte le operazioni sulla directory. Ma oltre a questo 
viene attivato il bit Sticky (Save text image), in modo che possano essere rimossi solo 
i file che appartengono a chi chiede di rimuoverli. 

I permessi iniziali consentono anche agli altri utenti di accedere (il permesso di «ese- 
cuzione», ovvero di attraversamento), allo scopo di rendere possibile l'interscambio 
di file tra studenti e docenti, oppure per consentire la pubblicazione di file nella di- 
rectory '~/public_html/'. Eventualmente, per impedire che gli studenti possano 
pubblicare dei file utilizzando la directory '~/public_html/', questa può essere 
creata in modo che appartenga all'amministratore, togliendo tutti i permessi di ac- 
cesso e di lettura: gli studenti non possono così cancellarla e ricrearla con permessi 
differenti. 

Tuttavia, dal momento che, se gli studenti conoscono i nomi dei file possono ugual- 
mente condividerli, si può applicare una politica più rigida, togliendo anche il per- 
messo di accesso alla directory personale. A titolo di esempio, supponendo di voler 
limitare gli accessi a un'ipotetica classe 5 A dell'anno scolastico 2012/2013, ammesso 
di avere organizzato correttamente la struttura delle directory personali, si potrebbe 
procedere così: 

# ed /home/5A1213 [Invio] 

# for s in * ; do chmod 1770 ; done [Invio] 

In tal caso, però, lo script fornito come esempio per facilitare lo scambio di dati tra 
studenti e docenti non funzionerebbe più e andrebbe riscritto copiando materialmente 
i file. 
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159.1 .6 Vincolare gli utenti a un certo gruppo di postazioni 

Se gli elaboratori a cui gli utenti possono accedere sono tutti dotati di un sistema 
NLNX, è possibile imporre l'uso di certe postazioni, rispetto ad altre, ad alcuni utenti. 
Questa funzionalità non è guidata attraverso lo script 'nlnxrc' e richiede un po' di 
lavoro. 

Ogni elaboratore a cui si vuole sottoporre questo controllo deve contenere il file di 
testo 7etc/nlnx/TTY_L0GiN_AT', con l'elenco degli utenti da limitare, dove sono 
ammesse solo direttive che si compongono secondo il modello seguente: 



utente indirizzo _ipv4 [ indirizzo _ipv4~\ 



In pratica, prima si mette il nome dell'utente, quindi, separandoli con degli spazi, gli 
indirizzi da cui si possono connettere. Si osservi l'esempio seguente: 



tizio 172.17.1.23 172.17.1.25 
caio 172.17.1.15 



In questo caso, ciò che è scritto nel file indica che l'utente 'tizio' è ammesso 
ad accedere da 172.17.1.23, oppure 172.17.1.25, mentre l'utente 'caio' solo da 
172.17.1.15. Perché il controllo sia efficace, è necessario che questo file sia copiato 
tale e quale in tutti gli elaboratori. Tuttavia, quando il sistema viene avviato dalla rete, 
ciò non è possibile, pertanto in quel caso, il file può essere collocato nella directory 
'/opt/nlnx/conf iguration/def ault /' 

159.2 Adattamento di NLNX 

Una volta installato NLNX, è possibile aggiungere o eliminare dei pacchetti applica- 
tivi secondo la procedura prevista dalla distribuzione GNU/Linux Debian. In condi- 
zioni normali, è sufficiente il comando 'nlnxrc nlnx make' per riprodurre il tutto 
in un nuovo DVD. 

Alle volte potrebbe essere necessario un adattamento più consistente e a tale scopo 
possono servire le note di questo capitolo. 

159.2.1 Gerarchia doppia 

Quando NLNX è installato nel disco fisso secondo la procedura normale, oltre alla 
struttura comune di file e directory, appare la directory '/ro-fs/', all'interno della 
quale, tra le altre cose, appare anche la directory 'rw-fs/' (in pratica ' /ro-fs /rw- 

FS/'). 
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La directory '/RO-fs/' rappresenta la radice del DVD live che si va a creare, mentre 
la directory ' /ro-fs /rw-fs/' deve innestare nuovamente la struttura installata nel 
disco fisso; pertanto, nel file Vetc/f stab' devono apparire due righe simili a quelle 
seguenti: 



/dev/hda2 / auto def aults, errors=remount-ro 1 

/dev/hda2 /RO-FS/RW-FS auto def aults, noauto 



In questo caso la seconda riga non prevede un innesto automatico all'avvio, ma a ciò 
provvede comunque 'nlnxr e nlnx make'. 

Quando si avvia il DVD live, la struttura che si vede si compone in particolare della 
directory '/RW-FS/', la quale contiene dati non modificabili e serve per copiare il suo 
contenuto nel disco fisso, quando si va a installare NLNX. 111 
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Figura 11^.41 . Confronto tra i file system durante il funzionamento da disco fisso 
rispetto al funzionamento da disco ottico. 
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159.2.2 Creazione di una nuova versione 

La creazione di un nuovo sistema NLNX si ottiene tramite il comando 'nlnxrc nlnx 
make'. Lo script 'nlnxrc' ('/etc/script/nlnxrc') è molto lungo e articolato; 
le istruzioni che riguardano la creazione di un nuovo disco sono racchiuse in una 
struttura 'if '..'elif '..'fi'. In questa struttura si verifica se il comando selezionato 
è ammissibile, in base al fatto che l'avvio dello script avvenga da disco fisso o da 
DVD-ROM e al tipo di utente che lo esegue. L'istruzione che introduce la creazione 
di un nuovo disco è quella seguente: 



elif [ "$UID" = "0" ] && [ "$CDROM" = "0" ] ^ 




^&& [ "$COMMAND" = "nlnx" ] && [ "$DIRECTIVE" = 


"make" ] 


then 




istruzioni _cr eazione jiisco 




elif - 





Tra le tante cose che avvengono qui dentro, si preparano le directory '/RO-FS/etc/' 
e ' /ro-fs/ va r/', utilizzando anche il contenuto di '/RO-FS/etc. ro-f s/' e 7ro- 
FS/var .ro-fs/'. 

In pratica, la directory '/ro-fs /et e/' viene ottenuta copiando la stessa struttura 
contenuta in '/et e/', sostituendo ogni file che non sia una directory con un colle- 
gamento simbolico che punta alla stessa cosa a partire da 'RW-FS/etc/'; in modo 
analogo procede la preparazione della directory '/RO-FS/var/'. Quindi, viene ri- 
copiato sopra il contenuto di '/RO-FS/etc/' e di '/RO-FS/var/', quanto si trova 
dentro '/RO-FS/etc. ro-f s/' e '/RO-FS/var .ro-fs/' rispettivamente. Natural- 
mente, questa è una semplificazione; in pratica, prima di passare alla sovrapposizione 
delle directory '/ro-fs/ ^ . ro-fs/', lo script fa qualche ritocco indispensabile. 

Dovendo intervenire in modo da modificare il contenuto delle directory '/et e/' o 
Vvar/' durante il funzionamento da disco ottico, si può agire nelle directory '/ro- 
FS/etc. ro-fs/' e '/RO-FS/var . ro-f s/', a meno che si tratti di una situazione 
che non si risolve con la semplice copia di qualcosa di diverso. Per esempio, se un 
collegamento simbolico contenuto in una di queste directory può creare problemi, lo 
si può sostituire con un file vero e proprio, che in fase di funzionamento da DVD 
risulterebbe modificabile. Quello che non si può fare è rimpiazzare una directory 
con un file e nemmeno cancellare qualcosa; in queste situazioni estreme, diventa 
necessario intervenire nello script 'nlnxrc'. 
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159.2.3 Configurazione predefinita di NLNX 
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Lo script Vetc/init . d/nlnx. conf ig' di NLNX rimpiazza alcuni file di configu- 
razione con altri che hanno generalmente l'estensione ' . nlnx'. La tabella successiva 
riepiloga alcuni di questi file. 



Tabella 1T555 . Alcuni file di configurazione predefiniti di NLNX, secondo lo 
script Vetc/init . d/nlnx . conf ig'. 



File originale 


Configurazione predefinita 


Descrizione 


'/etc/oops/oops . cf g' 


'/etc/oops/oops . cfg. 
nlnx' 


Configurazione 

del servizio proxy 

HTTP. 


' / e t e / XI 1 / f vwm/ s y s t em . 
f vwm2rc' 


'/etc/Xll/fvwm/system. 
fvwm2rc . nlnx' 


Si tratta della confi- 
gurazione predefinita 
del menù di Fvwm, 

per NLNX. 


Vetc/Xll/xinit/ 

xinitre' 


Vetc/Xll/xinit/ 
xinitre . nlnx' 


Si tratta della confi- 
gurazione predefini- 
ta dello script usa- 
to per avviare il ge- 
store di finestre con 
qualcosa sullo sfon- 
do. 


Vetc/Xll/xorg. ve sa' 


Vetc/Xll/xorg. vesa. 
nlnx' 


Configurazione di X 
predefinita, per un 
adattatore standard 
VESA. 


Vetc/Xll/xdm/ 
Xresources' 


Vetc/Xll/xdm/ 
Xresources .nlnx' 


Configurazione di 
XDM per l'accesso 
alla sessione grafica. 


'/etc/xfe/xf ere' 


Vetc/xfe/xferc.nlnx' 


Configurazione di 
XFE. 



Molti altri file con estensione '.nlnx' servono a conservare una copia della 
configurazione standard di NLNX, ma non vengono rimpiazzati automaticamente. 

159.2.4 Aggiornamento dei pacchetti installati 

Una volta installato NLNX, l'aggiornamento o l'aggiunta di pacchetti può avvenire 
con gli strumenti consueti della distribuzione GNU/Linux Debian. In pratica conviene 
usare 'apt-get', come spiegato nella sezione UHI. 

Dal momento che si presume NLNX venga installato prevalentemente a scuola, è da 
considerare che la rete tipica che si incontra in quel contesto obbliga l'attraversamen- 
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to di un proxy HTTP, che spesso è in grado di consentire l'accesso esclusivamente 
da navigatori funzionanti su macchine MS-Windows. Teoricamente, 'apt-get' può 
essere configurato per attraversare un proxy, come si può anche vedere negli esem- 
pi che appaiono nel file '/usr/share/doc/apt/examples/conf igure-index . 
gz', ma non è detto che il proxy della propria realtà consenta effettivamente questo 
approccio. 

Per risolvere il problema occorre procurarsi i pacchetti in modi differenti, per esempio 
usando una macchina (MS-Windows) che consenta l'attraversamento, per accedere 
direttamente al sito (http://www.debian.org/ ) , da dove si può raggiungere la pagina di 
ricerca dei pacchetti ((http://www.debian.org/distrib/packages )). Una volta prelevati 
i pacchetti e copiati in qualche modo nell'elaboratore che si vuole aggiornare, si può 
tentare di usare 'dpkg' con l'opzione '-i': 

# dpkg -i file_deb [Invio] 

Purtroppo si tratta di un metodo brutale di installazione che rischia di bloccarsi per 
colpa di dipendenze che non sono soddisfatte; ma dagli errori che si ottengono si 
possono determinare quali pacchetti si devono ancora prelevare. 

Nella sezione 17-1 11 vengono descritti vari accorgimenti per la gestione dei pacchetti 
Debian; in particolare viene mostrato un metodo per realizzare in proprio la struttura 
di una distribuzione (attraverso lo script 'make-packages'), in modo da poter usare 
poi 'apt-get' localmente. Anche con l'uso di 'apt-get' rimane il problema delle 
dipendenze non soddisfatte, ma in questo modo si riesce almeno a realizzare qualcosa 
di generalizzato, che può risiedere facilmente in un disco esterno USB, o anche in un 
DVD masterizzato, per aggiornare facilmente le macchine che si vogliono usare. 

159.2.5 Kernel 



Il kernel di NLNX è molto simile a quello standard della distribuzione Debian, con 
la differenza più evidente che mancano del tutto le funzionalità ritenute inutili e ci 
sono più componenti incorporate direttamente nella parte principale (nel senso che 
non fanno parte di moduli separati). Vengono annotate nella tabella successiva alcune 
scelte fatte nella configurazione e le motivazioni relative. 



Modulo 


Voce di configurazione 


Descrizione 


md_mod 


CONFI G_MD=y 


Solo se questa funzione è incor- 
porata nel file principale del ker- 
nel è possibile ottenere la scansio- 
ne automatica degli insiemi RAID 
di dischi, con il comando 'mdadm 
— auto-detect ' . 
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Modulo 


Voce di configurazione 


Descrizione 


cramf s 


CONFIG_CRAMFS=y 


Il file system del disco RAM inizia- 
le è di tipo Cramfs e in quella fa- 
se la sua gestione non può trovarsi 
separata in un modulo. 




CONFIG_USB_SUSPEND=n 


Utilizzando uno scanner USB Canon 
LiDE, avendo attivata la funzione 
'CONFIG_usb_suspend', si otten- 
gono solo scansioni completamente 
nere. 



159.3 Organizzazione del laboratorio GNU/Linux 



Oltre al responsabile del laboratorio, altri potrebbero eseguire alcune operazioni le- 
gate all'amministrazione tecnica dello stesso, per evitare di dover dipendere da una 
sola persona per ogni cosa. Queste persone dispongono di un'utenza amministrativa 
personale, presso l'elaboratore con indirizzo 172.17.1.254 (localmente o a distan- 
za), il quale può essere raggiunto anche con l'indirizzo 192.168.0.71. Attraverso tale 
utenza amministrativa si ottiene un menù di funzioni prestabilito, come si vede nella 
figura seguente, che può contenere più voci se l'accesso avviene presso la console 
dell'elaboratore principale: 
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Admin limited menu 



-Admin menu- 



adduser 
passwd 
description 
user info 
home info 
quota report 
nis-make 
add machine 
proxy access 
admin passwd 
customl 
custom2 
custom3 
exit 



Add a new user 

Change a user' s password 

Change a user' s description 

Show user info 

Show home directory info 

Show sorted user' s quota 

Rebuild NIS database 

Add a new MS-Windows computer 

HTTP proxy access permissions 

Change your password 

Custom script 1 

Custom script 2 

Custom script 3 

Quit 



< 



OK 



> 



<Cancel> 



Attraverso questo menù è possibile, in particolare, aggiungere un'utenza, cambiare 
la parola d'ordine di un utente che ne fa richiesta e verificare la configurazione delle 
utenze. 



Tabella ll.^.M . Descrizione delle funzioni principali disponibili alle utenze ammi- 
nistrative. Si osservi che la voce 'lprm' è accessibile solo localmente, attraverso 
la console dell'elaboratore 172.17.1.254. 



Funzione 


Descrizione 


adduser 


Consente di aggiungere un'utenza al sistema. 


passwd 


Consente di cambiare la parola d'ordine associata a 
un'utenza. 


printer access 


Controlla gli accessi al servizio di stampa. 
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Funzione 


Descrizione 


user info 
home info 


Consente di avere informazioni su un'utenza. 


quota report 


Mostra l'elenco delle quote degli utenti, ordinata in 
modo decrescente per quantità di spazio utilizzato. 


proxy access 


Controlla gli accessi al servizio proxy HTTP. 


admin passwd 


Consente all'amministratore di cambiare la propria 
parola d'ordine necessaria per accedere. 


customl 


Allinea le directory 'verifiche/' e 'strumenti/' 
tra docenti e studenti. 


custom2 
custom3 


Consente di controllare l'accesso alle unità di 
memorizzazione esterne. 


custom3 
custom3 


Consente di controllare l'accesso a risorse esterne, 
tramite il proxy HTTP, nel proprio laboratorio o in 
altri, se configurati in modo appropriato. 


exit 


Esce dal menù. 



1 59.3. 1 Accensione e spegnimento 



L'elaboratore con indirizzo 172.17.1.254 deve rimanere accesso sempre, anche du- 
rante la notte, perché svolge servizi necessari a tutta la rete locale (non solo per il 
laboratorio) e perché durante la notte può eseguire delle elaborazioni (per esempio la 
ricerca antivirus) che altrimenti appesantirebbero inutilmente le altre attività. 

Per questa ragione, nel quadro elettrico va lasciato inserito l'interruttore generale e 
l'interruttore periferico (contrassegnato appositamente) che controlla l'alimentazione 
dell'elaboratore 172.17.1.254. 

Gli elaboratori destinati agli utenti, vanno accesi e spenti all'occorrenza, ma in 
ogni caso è previsto un piano di spegnimento automatico giornaliero, per maggiore 
sicurezza. 
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Dal momento che si prevede la presenza simultanea di un gran numero di utenze, si 
richiede a chi interviene per aggiungerne di nuove di farlo con un certo ordine. 

Per prima cosa si conviene che il nominativo scelto dall'utente cominci con il co- 
gnome e continui, possibilmente, con il nome (per esempio «rossiniano»), tenendo 
conto che si possono usare al massimo 15 caratteri alfabetici e numerici (lettere dalla 
«a» alla «z», minuscole, cifre da zero a nove). 

Una volta inserito il nominativo, è necessario stabilire una sigla che viene usata per 
classificare l'utenza. Nel caso degli studenti che usano comunemente il laboratorio, 
va usata la sigla della classe (compresa la sezione e una lettera per distinguere il corso 
di studi) seguita dall'anno scolastico. La tabella seguente riepiloga alcuni esempi. 



Tabella H^ìOl . Esempi di sigle da usare per raggruppare le utenze secondo il 
contesto per il quale vengono create. 



Esempio 


Contesto 


5A1213 


Utenze annuali, riferite agli alunni di 5 A, create nell'anno scolastico 
2012/2013, dove non è necessario specificare il corso di studi. 


4AS1213 


Utenze annuali, riferite agli alunni di 4A, corso «S», create nell'anno 
scolastico 2012/2013. 


DOCENTIO 


Utenze riferite ai docenti, da conservare attraverso gli anni scolastici. 


ITP00000 


Utenze riferite agli insegnanti tecnico-pratici, da conservare 
attraverso gli anni scolastici. 


TECNICIO 


Utenze riferita ai tecnici, da conservare attraverso gli anni scolastici. 


COLLSCOL 


Utenze riferite ai tecnici, da conservare attraverso gli anni scolastici. 


SEGRETER 


Utenze riferite al personale di segreteria, da conservare attraverso gli 
anni scolastici. 


DSGA0000 


Utenza riferita al direttore dei servizi generali e amministrativi, da 
conservare attraverso gli anni scolastici. 


DIRIGENT 


Utenza riferita al dirigente scolastico, da conservare attraverso gli 
anni scolastici. 


ESTERNIO 


Utenti che non fanno parte dell'istituto, ma che sono ammessi ad 
accedere alla rete didattica per qualche motivo. 



Quando viene richiesto di inserire un utente, il programma che si occupa di questo 
consente di aggiungere dei dati ulteriori all'interno di un campo aggiuntivo. Ciò 
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va usato per indicare i dati significativi dell'utenza, in base al contesto di utilizzo. 
Seguono due esempi; il primo riferito all'utente Mario Rossi che è uno studente di 
5 A «igea», il secondo riferito al professor Sempronio Dicembrino che è docente di 
economia aziendale: 



Add a new user 

[en] Please insert the new user name (only lower case 
letters and numbers, minimum 8 and max 15 characters, 
the first character must be a letter) . 

[it] Inserire il nominativo utente, composto 
preferibilmente da cognome e nome attaccati, ed 
eventualmente l'anno di nascita, per esempio 
"rossimariol990 " (si possono usare solo lettere 
minuscole e cifre numeriche per un minimo di 8 e fino a 
un massimo di 15 caratteri, ma il primo carattere deve 
essere una lettera) . 
I 9012345 I 



< OK > <Cancel> 



rossimario OK 
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Classi fy user 

[en] Please select a hierarchy name for the user: it 
will be used as an intermediate directory after 
"/home/". 

[it] Inserire la classificazione dell'utente: viene 
usata come directory intermedia dopo "/home/". 



1AI1213 


/home/lAI1213 




1AM1213 


/home/lAMl213 




1AS1213 


/home/lAS1213 




1BI1213 


/home/lBI1213 




1BM1213 


/home/lBMl213 




1BS1213 


/home/lBS1213 




1CI1213 


/home/lCI1213 




1CM1213 


/home/lCMl213 




1DI1213 


/home/lDI1213 




DOCENTIO 


/home/DOCENTlO/ 




new 


add a new one 




v( + ) 




r 



< OK > 



<Cancel> 



Non essendo già stata prevista la classificazione '5AI1213', si seleziona la voce 'new' 
per passare all'inserimento manuale: 
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Classi fy user 

[en] Please insert a hierarchy name for the user: it 
will be used as an intermediate directory after "/home/" 
Please insert only upper case letters and digits (A-Z, 
0-9; min 4, max 8 characters) . 

[it] Inserire la classificazione dell'utente: viene 
usata come directory intermedia dopo "/home/". 
Inserire solo lettere maiuscole e cifre numeriche (A-Z, 
0-9; min 4, max 8 caratteri) . 
I . . . .5678 I 



2012 



< OK > <Cancel> 

Viene cancellato il valore predefinito e viene assegnata la sigla '5AI1213': 
[ Cane ] [ Cane ] [ Cane ] [ Cane ] 

5AI1213EE 



Full user name 

[en] Please insert the user full name and maybe some 
more data to identify it . 

[it] Inserire la descrizione dettagliata dell'utente, 
per poterlo identificare con precisione. 



< OK > <Cancel> 



Vengono richiesti alcuni dati addizionali, che è bene compilare per poter individuare 
correttamente 1 ' utente : 
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studente Rossi Mario 5A igea 2012/2013 [Invio] 

Adding user ^rossimario' . . . 

Adding new group ^rossimario' (1000) . 

Adding new user ^rossimario' (1000) with group ^rossimario' . 

Creating home directory Vhome/5AI1213/rossimario' . 

Copying files from Vetc/skel' 

Al termine viene richiesto di inserire per due volte la parola d'ordine, cosa che deve 
essere fatta direttamente dalla persona per la quale si crea l'utenza. 



New password 

[en] Please insert the new password for user "rossimario" 
with home directory "/home/5A1213/rossimario" . Please 
insert at least 8 characters . 

[it] Inserire la nuova parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5Al213/rossimario" . 
Si prega di inserire almeno 8 caratteri. 
<-MIN — > 



< OK > <Cancel> 



L'inserimento corrisponde alla visualizzazione di una serie di asterischi. 



266 volume Vili NLNX 



New password 

[en] Please insert again the new password for user 
"rossimario" with home directory "/home/5Al213/rossimario" 

[it] Inserire nuovamente la parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5Al213/rossimario" . 
<-MIN-> 



< OK > <Cancel> 



Dopo l'inserimento, per due volte, della parola d'ordine, se tutto è stato fatto senza 
errori, soprattutto se la parola d'ordine è stata inserita correttamente, l'operazione è 
completa e si può procedere con l'utente successivo: 



Add a new user 

[en] Please insert the new user name (only lower case 
letters and numbers, minimum 8 and max 15 characters, 
the first character must be a letter) . 

[it] Inserire il nominativo utente, composto 
preferibilmente da cognome e nome attaccati, ed 
eventualmente l'anno di nascita, per esempio 
"rossimariol990 " (si possono usare solo lettere 
minuscole e cifre numeriche per un minimo di 8 e fino a 
un massimo di 15 caratteri, ma il primo carattere deve 
essere una lettera) . 
I 9012345 I 



< OK > <Cancel> 



Passando all'inserimento dell'utente «Sempronio Dicembrino», la somma di co- 
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gnome e nome sarebbe troppo lunga, pertanto si concorda con l'utente di usare il 
nominativo 'dicembrinosempr': 

dicembrinosempr |0K| 



Classi fy user 

[en] Please select a hierarchy name for the user: it 
will be used as an intermediate directory after 
"/home/". 

[it] Inserire la classificazione dell'utente: viene 
usata come directory intermedia dopo "/home/". 



1AI1213 


/home/lAI1213 




1AM1213 


/home/lAMl213 




1AS1213 


/home/lAS1213 




1BI1213 


/home/lBI1213 




1BM1213 


/home/lBMl213 




1BS1213 


/home/lBS1213 




1CI1213 


/home/lCI1213 




1CM1213 


/home/lCMl213 




1DI1213 


/home/lDI1213 




DOCENTIO 


/home/DOCENTlO/ 




new 


add a new one 




v( + ) 




r 



< 



OK 



> 



<Cancel> 



E essendo già stata prevista la classificazione 'docenti 0' la si seleziona e si procede. 
Si passa così alla richiesta della descrizione completa del docente: 
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Full user name 

[en] Please insert the user full name and maybe some 
more data to identify it . 

[it] Inserire la descrizione dettagliata dell'utente, 
per poterlo identificare con precisione. 



< OK > <Cancel> 



prof. Dicembrino Sempronio economia aziendale 2012/2013 [Invio] 

Adding user dicembrinosempr . . . 

Adding new group dicembrinosempr (1004) . 

Adding new user dicembrinosempr (1004) with group 

dicembrinosempr . 
Creating home directory /home/DOCENTlO/dicembrinosempr . 
Copying files from /etc/skel 



Gestione avanzata 269 



New password 

[en] Please insert the new password for user 
"dicembrinosempr" with home directory 

"/home/DOCENTlO/dicembrinosempr " . Please insert at least 
8 characters . 

[it] Inserire la nuova parola d'ordine per l'utente 
"dicembrinosempr" che dispone della directory personale 
"/home/DOCENTlO/dicembrinosempr " . Si prega di inserire 
almeno 8 caratteri. 
<-MIN — > 



< OK > <Cancel> 



New password 

[en] Please insert again the new password for user 
"dicembrinosempr" with home directory 
"/home/DOCENTlO /dicembrinosempr" . 

[it] Inserire nuovamente la parola d'ordine per l'utente 
"dicembrinosempr" che dispone della directory personale 
"/home/DOCENTlO /dicembrinosempr" . 
<-MIN — > 

•k~k'k~k~k~k~k'k~k~k~k~k 



< OK > <Cancel> 



Al termine, dopo la conferma dell'inserimento della parola d'ordine, non dovendo 
inserire altri utenti, basta concludere selezionando il pulsante grafico ICancelI . 
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Quando si tenta di inserire un nominativo utente molto lungo, è probabile che l'ope- 
razione si concluda ugualmente con successo, ma ciò avviene perché il programma 
riduce automaticamente il nome ai primi 15 caratteri. Pertanto, se si inserisce il 
nominativo «dicembrinosempronio» si ottiene in pratica l'utente «dicembrinosem- 
pr». Di questo occorre tenerne conto, perché poi gli utenti chiedono aiuto quando 
non riescono ad accedere al sistema; in tal caso basta dire loro di riprovare con i 
soli primi 15 caratteri del nominativo presunto. 



159.3.3 Controllo dei servizi 

Presso l'elaboratore 172.17.1.254 sono presenti diversi servizi per la rete locale, com- 
preso quello di stampa e un proxy HTTP trasparente. L'accesso a questi servizi può 
essere controllato, per impedire ad alcuni elaboratori di stampare o di accedere a 
servizi HTTP esterni con il navigatore. Ciò che si imposta in questo modo, rima- 
ne, anche all'eventuale riavvio dell'elaboratore 172.17.1.254, pertanto è necessario 
sapere come ripristinare o comunque regolare tali servizi. 

Dal menù si seleziona la voce printer access per il controllo dell'utilizzo della stam- 
pante, oppure la voce proxy access per il controllo dell'accesso ai servizi esterni 
HTTP. In entrambi i casi si ottiene un elenco degli elaboratori che possono essere 
abilitati o disabilitati; l'esempio seguente riguarda il caso del proxy HTTP: 
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HTTP proxy access permissions 

Please, select or deselect who can access to the 
HTTP proxy: 



X 



X 



X 



DENY_ALL 
ALLOW_ALL 
172.17.1.1 
172.17.1.10 
172.17.1.11 
172.17.1.12 
172.17.1.13 
172.17.1.14 
172.17.1.15 
172.17.1.16 
172.17.1.17 
172.17.1.18 
172.17.1.19 
172.17.1.2 
172.17.1.20 
172.17.1.21 
-v( + ) 



reset to no access allowed 

reset to ali access allowed 

allow_172.21.1.1 

allow_172.21.1.10 

allow_172.21.1.11 

allow_172.21.1.12 

allow_172.21.1.13 

allow_172.21.1.14 

allow_172.21.1.15 

allow_172.21.1.16 

allow_172.21.1.17 

allow_172.21.1.18 

allow_172.21.1.19 

allow_172.21.1.2 

allow_172.21.1.20 

allow 172.21.1.21 



< OK > 



<Cancel> 



Per selezionare o deselezionare una voce, basta premere la barra spaziatrice quando 
quella che si desidera è evidenziata; per confermare le selezioni fatte, si seleziona il 
pulsante lOKl . Nell'esempio è in evidenza la richiesta di attivare il collegamento per 
gli elaboratori 172.17.1.1, 172.17.1.2 e 172.17.1.11. 

159.3.4 Controllo del numero massimo di pagine stampabili per volta 

Presso ogni singolo elaboratore è configurato un numero massimo di pagine stampa- 
bili per volta: in condizioni normali è possibile produrre un massimo di 1 1 pagine per 
stampa. Nel caso fosse necessario stampare una quantità maggiore di pagine, vanno 
divise le richieste di stampa in blocchi di quantità inferiore o uguale ali. 
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159.3.5 Utilizzo di elaboratori estranei al laboratorio 

Se per qualche ragione devono essere usati nel laboratorio degli elaboratori diversi da 
quelli previsti, collegandoli alla rete, è necessario provvedere alla configurazione del- 
l'interfaccia di rete e all'instradamento necessari. In condizioni normali va utilizzato 
il protocollo DHCP per la configurazione automatica; tuttavia, nel caso si debba pro- 
cedere in modo manuale, oltre a chiedere al responsabile l'uso di un indirizzo IPv4, 
occorre sapere che l'indirizzo della rete locale è 172.17.0.0, con maschera di rete 
255.255.0.0 e che il router per accedere alla rete esterna dall'interno del laboratorio è 
172.17.1.254. 

159.4 Utilizzo del laboratorio GNU/Linux 

Il laboratorio è distribuito secondo la piantina che si può vedere nella figura suc- 
cessiva. Ogni elaboratore è distinto secondo il suo indirizzo IPv4 e possono essere 
usati dagli utenti tutti quelli che hanno indirizzi da 172.17.1.1 a 172.17.1.32, perché 
i due elaboratori 172.17.1.254 e 172.17.1.253 mettono a disposizione dei servizi in- 
dispensabili per la rete e non possono sostenere carichi ulteriori. Il sistema operativo 
utilizzato negli elaboratori è GNU/Linux. Gli elaboratori con indirizzi 172.17.1.254 
e 172.17.1.253 hanno anche un indirizzo alternativo, corrispondente, rispettivamente, 
a 192.168.0.71 e 192.168.0.81. 
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Figura H5S251 . Piantina del laboratorio. 
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159.4.1 Avvio e arresto degli elaboratori del laboratorio 

Nel laboratorio rimane sempre acceso l'elaboratore 172.17.1.254, perché offre servizi 
importanti per tutta la rete didattica e perché nelle ore di non utilizzo può eseguire le 
operazioni di manutenzione giornaliera di registri, indici e di scansione antivirus nei 
dati personali degli utenti. 

Gli elaboratori destinati agli utenti, vanno accesi e spenti all'occorrenza, ma in ogni 
caso è previsto un piano di spegnimento automatico giornaliero, per maggiore sicu- 
rezza. Gli elaboratori destinati agli utenti utilizzano un sistema operativo avviato dalla 
rete (fornito dal servente 172.17.1.254), così da non dipendere dal disco fisso locale; 
pertanto, possono essere spenti anche senza accortezze, in caso di necessità. 



Se l'elaboratore 172.17.1.254 non è in funzione regolarmente, per qualunque 
ragione, gli altri elaboratori non sono utilizzabili. 



159.4.2 Utenze 

Per poter utilizzare qualunque postazione del laboratorio, è necessario disporre di 
un'utenza personale, a cui è associata una parola d'ordine di riconoscimento: 

login : rossimario [Invio] 

Password: segretissimo [Invio] 

Per sicurezza, l'inserimento della parola d'ordine viene fatto all'oscuro, senza 
nemmeno poter vedere quanti tasti sono stati premuti. 

Le utenze devono essere personali e possono essere create solo da un «amministra- 
tore», ovvero da una persona che abbia i privilegi necessari per questo compito. La 
parola d'ordine viene decisa dallo stesso utente che deve usarla successivamente per 
identificarsi, il quale deve anche avere la cura di ricordarsela e di mantenerla segreta. 

In base all'organizzazione del laboratorio, per poter cambiare la propria 
parola d'ordine è necessario chiedere aiuto all'amministratore. 
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Gli utenti del laboratorio devono essere ben consapevoli del fatto che alcune delle 
attività svolte sono annotate in un registro elettronico, disponibile pubblicamente 
nell'ambito della rete locale. I file di tale registro vengono conservati (salvo mal- 
funzionamenti), per un tempo discreto e potrebbero servire per verificare l'utilizzo 
corretto del laboratorio stesso da parte di chi vi accede, benché tale ricerca sia co- 
munque di una certa complessità. Anche per questa ragione è molto importante 
mantenere segreta la propria parola d'ordine di identificazione, inoltre non con- 
viene abbandonare, anche solo temporaneamente, un elaboratore (o un terminale) 
lasciando attiva la propria sessione di lavoro. 



Ogni utente dispone di una directory personale, ovvero di uno spazio per i propri dati 
personali. In base alle caratteristiche tecniche degli elaboratori disponibili, lo spazio 
concesso a ogni utente è di 50000000 byte. L'utilizzo dello spazio da parte di ogni 
utente deve essere tenuto sotto controllo, perché i programmi più comuni (come quelli 
di navigazione o quelli di automazione dell'ufficio) creano spesso in modo automatico 
dei file nella directory personale, in modo da conservare la configurazione particolare 
dell'utente. Gli utenti che si accorgono del problema e, per qualche ragione, non sono 
in grado di ridurre lo spazio utilizzato, devono chiedere aiuto. 

In generale, pur non essendoci alcuna intenzione di danneggiare gli utenti del labo- 
ratorio, non è possibile dare alcuna garanzia che i dati vengano conservati integri nel 
tempo; inoltre, all'inizio di ogni anno scolastico vengono azzerate tutte le utenze degli 
studenti, o per lo meno quelle classificate come tali. Pertanto, gli utenti che hanno la 
necessità di conservare i propri dati attraverso gli anni scolastici devono organizzarsi 
attraverso delle copie di sicurezza. 

159.4.3 Registri 

Per motivi didattici, dall'interno del laboratorio è possibile accedere all'indirizzo 

http: //l 72.17.1. 254/cgi-bin/var_log, dal quale è possibile leggere la 
maggior parte dei file delle registrazioni raccolti dall'elaboratore 172.17.1.254. 

159.4.4 Console e utilizzo di applicazioni grafiche 

In generale le postazioni di lavoro normali attivano automaticamente il sistema grafico 
dopo l'identificazione dell'utente. Tuttavia, sono disponibili anche le console virtuali 
tradizionali (a caratteri, senza grafica). Le console virtuali sono raggiungibili con 
le combinazioni di tasti [Ctrl Alt FI], [Ctrl Alt F2], fino a [Ctrl Alt F6]; inoltre, la 
combinazione [ Ctrl Alt F7] riporta alla sessione di lavoro grafica. 
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Figura 11^.761 . Selezione delle sessioni di lavoro: a sinistra le combinazioni di 
tasti per le console virtuali; a destra la combinazione per la sessione grafica. 
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In caso di necessità, durante il funzionamento in modalità grafica, è possibile elimi- 
nare il processo elaborativo del sistema grafico X attraverso la combinazione di tasti 
[ Ctrl Alt Backspace ] (ovvero [ Ctrl Alt < ]). 

Figura 115^.271 . Uso della combinazione di tasti [Ctrl Alt Backspace]. 




Il sistema grafico è organizzato in modo da non avere «oggetti» {gadget) superflui. 
Tra le altre cose, ciò consente di ottenere il massimo delle prestazioni dall'elabo- 
ratore senza sprechi. Per questa ragione, il puntatore grafico del mouse non mostra 
clessidre o altro per indicare l'aumento dell'attività del sistema operativo; quindi, 
quando si avvia un'applicazione, occorre aspettare un momento prima di poterla 
vedere apparire. 
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159.4.5 Stampa 

Sono disponibili due stampanti, collegate rispettivamente all'elaboratore 
172.17.1.254 e 172.17.1.253. La stampa presso tutti gli elaboratori avviene in 
modo predefinito utilizzando la stampante collegata all'elaboratore 172.17.1.254; 
mentre la stampante ausiliaria viene utilizzata solo durante l'uso dell'elaboratore 
172.17.1.253. In caso di avaria della stampante principale, la stampante ausiliaria 
viene collegata all'elaboratore 172.17.1.254. 

159.4.6 Accesso a Internet 

L'accesso a Internet avviene attraverso l'elaboratore con indirizzo 172.17.1.254, il 
quale svolge il compito di router e di proxy trasparente. La funzionalità di proxy 
include anche un filtro sommario di siti e di URI. 

La censura di una pagina si manifesta attraverso una schermata simile a quella della 
figura successiva. 

Figura ESOSI . Messaggio di avvertimento della censura di un indirizzo o di una 
pagina, generato dal servizio proxy. 



Here is result of your request: 



Denied by ACL: BAN_by_word_sex 

Probably the requested site doesn't answer or it timed out. Check the address or 
try again. 

Administrator 



Generated by oops at nanohost:3128 



159.4.7 Licenze 

Salvo indicazione diversa, nel laboratorio viene usato software libero che risponde al- 
le linee guida DFSG (Debianfree software guidelines), citate nella sezione lì 59.4.7. Il 
(il testo originale si trova presso (http://www.debian.org/social_contract)); oltre al 
software è disponibile anche documentazione che, pur non essendo modificabile, può 
essere riprodotta senza oneri. 
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159.4.7.1 The Debian Free Software Guidelines (DFSG) 

1 . Free Redistribution 

The license of a Debian component may not restrict any party from selling or 
giving away the software as a component of an aggregate software distribution 
containing programs from several different sources. The license may not require 
a royalty or other fee for such sale. 

2. Source Code 

The program must include source code, and must allow distribution in source 
code as well as compiled form. 

3. Derived Works 

The license must allow modifications and derived works, and must allow them to 
be distributed under the same terms as the license of the originai software. 

4. Integrity of The Author's Source Code 

The license may restrict source-code from being distributed in modified form 
_only_ if the license allows the distribution of "patch files" with the source code 
for the purpose of modifying the program at build time. The license must explic- 
itly permit distribution of software built from modified source code. The license 
may require derived works to carry a different name or version number from the 
originai software. (This is a compromise. The Debian group encourages ali au- 
thors not to restrict any files, source or binary, from being modified.) 

5. No Discrimination Against Persons or Groups 

The license must not discriminate against any person or group of persons. 

6. No Discrimination Against Fields of Endeavor 

The license must not restrict anyone from making use of the program in a specific 
field of endeavor. For example, it may not restrict the program from being used 
in a business, or from being used for genetic research. 

7. Distribution of License 

The rights attached to the program must apply to ali to whom the program is redis- 
tributed without the need for execution of an additional license by those parties. 

8. License Must Not Be Specific to Debian 

The rights attached to the program must not depend on the program' s being part of 
a Debian system. If the program is extracted from Debian and used or distributed 
without Debian but otherwise within the terms of the program' s license, ali parties 
to whom the program is redistributed should have the same rights as those that are 
granted in conjunction with the Debian system. 
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9. License Must Not Contaminate Other Software 

The license must not place restrictions on other software that is distributed along 
with the licensed software. For example, the license must not insist that ali other 
programs distributed on the same medium must be free software. 

10. Example Licenses 

The "GPL", "BSD", and "Artistic" licenses are examples of licenses that we 
consider "free". 
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Figura ESOSI . Piantina del laboratorio per le annotazioni riferite alle varie 
postazioni. 
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Figura H5S5D . Scheda per le annotazioni riferite all'uso del laboratorio. 
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annotazioni; si prega di avvisare il responsabile in ogni caso 



282 



volume Vili NLNX 



Figura Il W-ni . Mappa per l'uso della tastiera. Si può stampare una mappa di 
questa tastiera a partire da (allegati/mappa-della-tastiera-italiana.ps ). 
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159.5 Organizzazione dei laboratori MS-Windows 

Gli insegnanti che hanno ottenuto la facoltà di intervenire in questo modo, hanno 
un'utenza amministrativa (corrispondente solitamente al solo cognome), con la quale 
possono connettersi all'elaboratore 172.17.1.254, ovvero 192.168.0.71, attraverso il 
programma PuTTY, usando preferibilmente il protocollo SSH (cifrato), come si vede 
nella figura: 



Category: 






Logging 
Eh-Terrminal 
Key board 
Bell 
L Features 
Eh-Window 
-Appearance 
-Behaviour 
-Translation 
-Selection 
-Colours 
-Fonts 
eh- Connection 
Data 
Proxy 
Telnet 
-Rlogin 
i^SSH 
-Serial 



Basic options foryour PuTTY session 
Specify the destination you want to connect to 
Host Narne (or IP address) Port 



192,168.0.71 

Connection type: 
v Raw 



22 



v Telnet 



Rlogin - SSH 



Serial 



Load, save or delete a stored session 
Saved Sessions 



Default Settinos 



Load 



Save 



Delete 



Close window on exit: 
•"•Always v Never 



Only on clean exit 











About 




Open 


Cancel 











L'amministratore deve quindi introdurre il proprio nominativo-utente 
parola d'ordine, quindi ottiene il menù di funzioni che gli sono state concesse: 



e la 



284 



volume Vili NLNX 



Admin menu- 
Remote admin limited menu 



adduser 
passwd 
description 
user info 
home info 
quota report 
nis-make 
add machine 
proxy access 
admin passwd 
customl 
custom2 
custom3 
exit 



Add a new user 

Change a user' s password 

Change a user' s description 

Show user info 

Show home directory info 

Show sorted user' s quota 

Rebuild NIS database 

Add a new MS-Windows computer 

HTTP proxy access permissions 

Change your password 

Custom script 1 

Custom script 2 

Custom script 3 

Quit 



< OK > 



<Cancel> 



Attraverso questo menù è possibile, in particolare, aggiungere un'utenza, cambiare 
la parola d'ordine di un utente che ne fa richiesta e verificare la configurazione delle 
utenze. 

Tabella 155351 . Descrizione delle funzioni disponibili agli amministratori. 



Funzione 


Descrizione 


adduser 


Consente di aggiungere un'utenza al sistema. 


passwd 


Consente di modificare una parola d'ordine. 


description 


Consente di modificare la descrizione estesa di 
un'utenza. 
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Funzione 


Descrizione 


user info 
home info 


Consente di avere informazioni su un'utenza. 


quota report 


Mostra l'elenco delle quote degli utenti, ordinata in 
modo decrescente per quantità di spazio utilizzato. 


nis-make 


Ricostruisce la base di dati NIS a partire dalle 
informazioni aggiornate delle utenze. 


add machine 


Aggiunge un'utenza speciale, corrispondente a un 
elaboratore MS-Windows, per consentirgli l'accesso 
con Samba. 


proxy access 


Permette di controllare l'accesso alla rete esterna tra- 
mite il protocollo HTTP, con la configurazione del 
servizio proxy. 


admin passwd 


Consente all'amministratore di cambiare la propria 
parola d'ordine necessaria per accedere. 


customl 


Ricostruisce i collegamenti tra studenti e insegnanti, 
per lo scambio di verifiche e di strumenti didattici. 


custom2 
custom3 


Consente di controllare l'accesso alle unità di 
memorizzazione esterne. 


custom3 
custom3 


Consente di controllare l'accesso a risorse esterne, 
tramite il proxy HTTP, nel proprio laboratorio o in 
altri, se configurati in modo appropriato. 


exit 


Esce dal menù. 



159.5.1 Procedura per l'aggiunta di un utente 



Dal momento che si prevede la presenza simultanea di un gran numero di utenze, si 
richiede a chi interviene per aggiungerne di nuove di farlo con un certo ordine. 

Per prima cosa si conviene che il nominativo scelto dall'utente cominci con il co- 
gnome e continui, possibilmente, con il nome (per esempio «rossimario»), tenendo 
conto che si possono usare al massimo 15 caratteri alfabetici e numerici (lettere dalla 
«a» alla «z», minuscole, cifre da zero a nove). 
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Una volta inserito il nominativo, è necessario stabilire una sigla che viene usata per 
classificare l'utenza. Nel caso degli studenti che usano comunemente il laboratorio, 
va usata la sigla della classe (compresa la sezione e una lettera per distinguere il corso 
di studi) seguita dall'anno scolastico. La tabella seguente riepiloga alcuni esempi. 



Tabella II5S351 . Esempi di sigle da usare per raggruppare le utenze secondo il 
contesto per il quale vengono create. 



Esempio 


Contesto 


5A1213 


Utenze annuali, riferite agli alunni di 5 A, create nell'anno scolastico 
2012/2013, dove non è necessario specificare il corso di studi. 


4AS1213 


Utenze annuali, riferite agli alunni di 4A, corso «S», create nell'anno 
scolastico 2012/2013. 


DOCENTIO 


Utenze riferite ai docenti, da conservare attraverso gli anni scolastici. 


ITP00000 


Utenze riferite agli insegnanti tecnico-pratici, da conservare 
attraverso gli anni scolastici. 


TECNICIO 


Utenze riferita ai tecnici, da conservare attraverso gli anni scolastici. 


COLLSCOL 


Utenze riferite ai tecnici, da conservare attraverso gli anni scolastici. 


SEGRETER 


Utenze riferite al personale di segreteria, da conservare attraverso gli 
anni scolastici. 


DSGA0000 


Utenza riferita al direttore dei servizi generali e amministrativi, da 
conservare attraverso gli anni scolastici. 


DIRIGENT 


Utenza riferita al dirigente scolastico, da conservare attraverso gli 
anni scolastici. 


ESTERNIO 


Utenti che non fanno parte dell'istituto, ma che sono ammessi ad 
accedere alla rete didattica per qualche motivo. 



Quando viene richiesto di inserire un utente, il programma che si occupa di questo 
consente di aggiungere dei dati ulteriori all'interno di un campo aggiuntivo. Ciò 
va usato per indicare i dati significativi dell'utenza, in base al contesto di utilizzo. 
Seguono due esempi; il primo riferito all'utente Mario Rossi che è uno studente di 
5 A «igea», il secondo riferito al professor Sempronio Dicembrino che è docente di 
economia aziendale: 
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Add a new user 

[en] Please insert the new user name (only lower case 
letters and numbers, minimum 8 and max 15 characters, 
the first character must be a letter) . 

[it] Inserire il nominativo utente, composto 
preferibilmente da cognome e nome attaccati, ed 
eventualmente l'anno di nascita, per esempio 
"rossimariol990 " (si possono usare solo lettere 
minuscole e cifre numeriche per un minimo di 8 e fino a 
un massimo di 15 caratteri, ma il primo carattere deve 
essere una lettera) . 
I 9012345 I 



< OK > <Cancel> 



rossiniano OK 
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Classi fy user 

[en] Please select a hierarchy name for the user: it 
will be used as an intermediate directory after 
"/home/". 

[it] Inserire la classificazione dell'utente: viene 
usata come directory intermedia dopo "/home/". 



1AI1213 


/home/lAI1213 




1AM1213 


/home/lAMl213 




1AS1213 


/home/lAS1213 




1BI1213 


/home/lBI1213 




1BM1213 


/home/lBMl213 




1BS1213 


/home/lBS1213 




1CI1213 


/home/lCI1213 




1CM1213 


/home/lCMl213 




1DI1213 


/home/lDI1213 




DOCENTIO 


/home/DOCENTlO/ 




new 


add a new one 




v( + ) 




r 



< OK > 



<Cancel> 



Non essendo già stata prevista la classificazione '5AI1213', si seleziona la voce 'new' 
per passare all'inserimento manuale: 
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Classi fy user 

[en] Please insert a hierarchy name for the user: it 
will be used as an intermediate directory after "/home/" 
Please insert only upper case letters and digits (A-Z, 
0-9; min 4, max 8 characters) . 

[it] Inserire la classificazione dell'utente: viene 
usata come directory intermedia dopo "/home/". 
Inserire solo lettere maiuscole e cifre numeriche (A-Z, 
0-9; min 4, max 8 caratteri) . 
I . . . .5678 I 



2012 



< OK > <Cancel> 

Viene cancellato il valore predefinito e viene assegnata la sigla '5AI1213': 
[ Cane ] [ Cane ] [ Cane ] [ Cane ] 



5AI1213^Kl 



Full user name 

[en] Please insert the user full name and maybe some 
more data to identify it . 

[it] Inserire la descrizione dettagliata dell'utente, 
per poterlo identificare con precisione. 



< OK > <Cancel> 



Vengono richiesti alcuni dati addizionali, che è bene compilare per poter individuare 
correttamente 1 ' utente : 

studente Rossi Mario 5A igea 2012/2013 [Invio] 
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Adding user ^rossimario' . . . 

Adding new group ^rossimario' (1000) . 

Adding new user ^rossimario' (1000) with group ^rossimario' . 

Creating home directory Vhome/5AI1213/rossimario' . 

Copying files from Vetc/skel' 

Al termine viene richiesto di inserire per due volte la parola d'ordine, cosa che deve 
essere fatta direttamente dalla persona per la quale si crea l'utenza. 



New password 

[en] Please insert the new password for user "rossimario" 
with home directory 

"/home/5A1213/rossimario" . Please insert at least 8 
characters . 

[it] Inserire la nuova parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5A1213/rossimario" . 
Si prega di inserire almeno 8 caratteri. 
<-MIN — > 



< OK > <Cancel> 



L'inserimento corrisponde alla visualizzazione di una serie di asterischi. 



Gestione avanzata 291 



New password 

[en] Please insert again the new password for user 
"rossimario" with home directory "/home/5Al213/rossimario" 

[it] Inserire nuovamente la parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5Al213/rossimario" . 
<-MIN-> 



< OK > <Cancel> 



Dopo l'inserimento, per due volte, della parola d'ordine, se tutto è stato fatto senza 
errori, soprattutto se la parola d'ordine è stata inserita correttamente, l'operazione è 
completa e si può procedere con l'utente successivo: 



Add a new user 

[en] Please insert the new user name (only lower case 
letters and numbers, minimum 8 and max 15 characters, 
the first character must be a letter) . 

[it] Inserire il nominativo utente, composto 
preferibilmente da cognome e nome attaccati, ed 
eventualmente l'anno di nascita, per esempio 
"rossimariol990 " (si possono usare solo lettere 
minuscole e cifre numeriche per un minimo di 8 e fino a 
un massimo di 15 caratteri, ma il primo carattere deve 
essere una lettera) . 
I 9012345 I 



< OK > <Cancel> 



Passando all'inserimento dell'utente «Sempronio Dicembrino», la somma di co- 



292 



volume Vili NLNX 



gnome e nome sarebbe troppo lunga, pertanto si concorda con l'utente di usare il 
nominativo 'dicembrinosempr': 

dicembrinosempr |0K| 



Classi fy user 

[en] Please select a hierarchy name for the user: it 
will be used as an intermediate directory after 
"/home/". 

[it] Inserire la classificazione dell'utente: viene 
usata come directory intermedia dopo "/home/". 



1AI1213 


/home/lAI1213 




1AM1213 


/home/lAMl213 




1AS1213 


/home/lAS1213 




1BI1213 


/home/lBI1213 




1BM1213 


/home/lBMl213 




1BS1213 


/home/lBS1213 




1CI1213 


/home/lCI1213 




1CM1213 


/home/lCMl213 




1DI1213 


/home/lDI1213 




DOCENTIO 


/home/DOCENTlO/ 




new 


add a new one 




v( + ) 




r 



< 



OK 



> 



<Cancel> 



E essendo già stata prevista la classificazione 'docenti 0' la si seleziona e si procede. 
Si passa così alla richiesta della descrizione completa del docente: 
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Full user name 

[en] Please insert the user full name and maybe some 
more data to identify it . 

[it] Inserire la descrizione dettagliata dell'utente, 
per poterlo identificare con precisione. 



< OK > <Cancel> 



prof. Dicembrino Sempronio economia aziendale 2012/2013 [Invio] 

Adding user dicembrinosempr . . . 

Adding new group dicembrinosempr (1004) . 

Adding new user dicembrinosempr (1004) with group 

dicembrinosempr . 
Creating home directory /home/DOCENTlO/dicembrinosempr . 
Copying files from /etc/skel 
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New password 

[en] Please insert the new password for user 
"dicembrinosempr" with home directory 

"/home/DOCENTlO/dicembrinosempr " . Please insert at least 
8 characters . 

[it] Inserire la nuova parola d'ordine per l'utente 
"dicembrinosempr" che dispone della directory personale 
"/home/DOCENTlO/dicembrinosempr " . Si prega di inserire 
almeno 8 caratteri. 
<-MIN — > 



< OK > <Cancel> 



New password 

[en] Please insert again the new password for user 
"dicembrinosempr" with home directory 
"/home/DOCENTlO /dicembrinosempr" . 

[it] Inserire nuovamente la parola d'ordine per l'utente 
"dicembrinosempr" che dispone della directory personale 
"/home/DOCENTlO /dicembrinosempr" . 
<-MIN — > 

•k~k'k~k~k~k~k'k~k~k~k~k 



< OK > <Cancel> 



Al termine, dopo la conferma dell'inserimento della parola d'ordine, non dovendo 
inserire altri utenti, basta concludere selezionando il pulsante grafico ICancelI . 
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Quando si tenta di inserire un nominativo utente molto lungo, è probabile che l'ope- 
razione si concluda ugualmente con successo, ma ciò avviene perché il programma 
riduce automaticamente il nome ai primi 15 caratteri. Pertanto, se si inserisce il 
nominativo «dicembrinosempronio» si ottiene in pratica l'utente «dicembrinosem- 
pr». Di questo occorre tenerne conto, perché poi gli utenti chiedono aiuto quando 
non riescono ad accedere al sistema; in tal caso basta dire loro di riprovare con i 
soli primi 15 caratteri del nominativo presunto. 



159.5.2 Procedura per la modifica di una parola d'ordine 

Gli studenti sono spesso smemorati ed è facile che dimentichino la parola d'or- 
dine necessaria per accedere ai propri dati. Per questo, gli insegnanti che hanno 
facoltà amministrative, devono poter consentire agli studenti di modificare la lo- 
ro parola d'ordine, facendo però attenzione che si tratti effettivamente dell'utente 
corretto. 



Mentre l'aggiunta delle utenze può anche essere affidata agli studenti, in modo che 
ognuno aggiunga la propria, la modifica della parola d'ordine deve essere sempre 
guidata dall'amministratore, il quale deve controllare che si tratti effettivamente di 
un nominativo associato alla classe a cui dovrebbe appartenere. Infatti, potrebbe 
succedere che lo studente dimentichi il proprio nominativo utente corretto (e non la 
parola d'ordine), quando nella scuola ci possono essere delle omonimie che hanno 
richiesto di usare delle piccole varianti nei nominativi rispetto alla regola generale 
del cognome+nome. 



La prima maschera che viene proposta all'amministratore, richiede l'inserimento del 
nominativo-utente, per il quale va cambiata la parola d'ordine: 



Change password 

[en] Please insert the user name who have to 
change the password. 

[it] Inserire il nominativo utente per il 
quale si deve cambiare la parola d'ordine. 




< OK > 



<Cancel> 
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rossimario |OK| 

A questo punto viene chiesto di digitare subito la nuova parola d'ordine, ma, come si 
vede dall'esempio, si può verificare il percorso della directory personale dell'utente 
relativo, dove è indicata la classe a cui questo appartiene. Ciò dovrebbe consentire 
di fare confusione tra nominativi-utente di studenti omonimi, appartenenti a classi 
differenti. 



New password 

[en] Please insert the new password for user "rossimario" 
with home directory 

"/home/5A1213/rossimario" . Please insert at least 8 
characters . 

[it] Inserire la nuova parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5Al213/rossimario" . Si prega di inserire almeno 8 
caratteri . 
<-MIN — > 



< OK > <Cancel> 



Logicamente, la digitazione della parola d'ordine è compito dell'utente che deve 
cambiarla. 



digitazione _alV oscuro E)K] 
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New password 

[en] Please insert again the new password for user 
"rossimario" with home directory "/home/5Al213/rossimario" 

[it] Inserire nuovamente la parola d'ordine per l'utente 
"rossimario" che dispone della directory personale 
"/home/5Al213/rossimario" . 
<-MIN — > 



< OK > <Cancel> 



digitazione _alV oscuro [OK] 

159.5.3 Controllo dell'accesso all'esterno 

Per poter controllare l'accesso da parte degli studenti alla rete esterna (Internet), è 
necessario che venga utilizzato come gateway l'indirizzo 172.17.1.254. 

La configurazione del servizio proxy è tale da escludere l'accesso a siti che con- 
tengono nel loro indirizzo URI alcune parole chiave ritenute imbarazzanti; inoltre, 
dovrebbe impedire lo scarico di file audio-visuali. 

Attraverso la funzione 'proxy access' del menù amministrativo, è possibile con- 
trollare l'accessibilità all'esterno da parte delle postazioni. In altri termini, con la 
funzione 'proxy access' è possibile abilitare o disabilitare l'accesso a Internet dai 
laboratori, per le postazioni configurate in modo da avvalersi del router 172.17.1.254. 
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Figura 11 WS 71 - Le voci che hanno una «X» rappresentano gli elaboratori che 
possono accedere alla rete esterna. 



proxy access 

Please, select or deselect who can access to the 
HTTP proxy: 





DENY_ALL 




reset to no access allowed | 




ALLOW_ALL 


reset to ali 


access allowed | 


[ * 


172. 


17 


.4. 


26 


allow_172 


.17 


.4 


26 | 


[ * 


172. 


17 


.4. 


27 


allow_172 


.17 


.4 


27 | 


[ * 


172. 


17 


.4. 


28 


allow_172 


.17 


.4 


28 | 


[ * 


172. 


17 


.4. 


30 


allow_17 2 


.17 


.4 


30 | 




172. 


17 


.4. 


1 


allow_172 


.17 


.4 


1 1 




172. 


17 


.4. 


2 


allow_172 


.17 


.4 


2 1 




172. 


17 


.4. 


3 


allow_172 


.17 


.4 


3 1 




172. 


17 


.4. 


4 


allow_172 


.17 


.4 


4 1 




172. 


17 


.4. 


5 


allow_172 


.17 


.4 


5 1 




172. 


17 


.4. 


6 


allow_172 


.17 


.4 


6 1 




172. 


17 


.4. 


7 


allow_172 


.17 


.4 


7 1 


> 


— . ( + ) 














/ 



< OK > 



<Cancel> 



159.5.4 Configurazione di MS-Windows XP Professional per utilizzare le utenze 
centralizzate 



Per configurare MS-Windows XP in modo da poter utilizzare le utenze centralizzate, 
è necessario associare l'elaboratore al dominio «INF». Per questo occorre abilitare 
l'accesso dell'elaboratore presso il servente, pertanto, dal menù di amministrazione a 
cui si accede con l'ausilio di PuTTY (come già descritto per la gestione delle utenze), 
si utilizza la voce add machine: 
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— Add a new Win machine 

Please insert the new Win 
machine name : 




< OK > <Cancel> 



A titolo di esempio si considera che si tratti dell'elaboratore con nome «PC07x». Il 
nome va inserito usando solo lettere minuscole: 

pc07x[QE 



Full Win machine description — 
Please insert the machine 
full description. 



< OK > <Cancel> 



È il caso di indicare il nome del laboratorio o della stanza in cui si trova: 



Laboratorio informatica OK 

Una volta aggiunto l'elaboratore all'elenco di quelli ammessi al servizio, si torna 
alla configurazione di MS-Windows XP, per l'associazione del dominio «INF»; per 
questo occorre agire con i privilegi dell'utente 'Administrator'. 

• Pannello di controllo 

- Prestazioni e manutenzione 

- Sistema 

* Nome computer 

A questo punto compare una maschera simile a quella della figura successiva, dove 
occorre selezionare il pulsante grafico [Cambia! 
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Figura H55351 . Proprietà del sistema: cambiamento del nome o dell'associazione 
a un dominio. 



Proprietà del sistema 



X 



generale 



nome computer hardware | avanzate 



Descrizione computer 



Nome completo computer: PC07X 



Gruppo di lavoro: INF3 



Per rinominare un computer o aggiungerlo a un dominio, 
scegliere Cambia. 



camb i a J 



Figura I55351 Cambiamenti nome computer: selezione del dominio e conferma. 



Cambiamenti nome computer 



X 



Nome computer: 
PC07x 



Nome completo computer: 
PC07x 

Membro di 
v ^Do minio: 

(©) Gruppo di lavoro: 
INF3 



annulla 



Cambiamenti nome 


computer 0(3 


Nome computer: 


\ PC07x 


Nome completo computer: 




PC07x 




Membro di 




(0) Dominio: 




INF 




Q_J Gruppo di lavoro: 




! INF3 




c 


o^ J[ annulla J 


V 


X J 



Quando si vuole associare il dominio e confermare, occorre identificarsi in qualità 
di amministratore per la gestione delle utenze remote. L'utenza amministrativa in 
questione è la stessa usata per la connessione con PuTTY, ma con l'aggiunta del 
prefisso «win.». 
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Figura 11 WS 71 . Richiesta di identificazione per l'utente amministrativo con cui 
ottenere l'aggiunta del dominio. 



login: 


[ win.rossi 


) 








password: 




) 






) 



Al termine viene richiesto di riavviare il sistema per poter rendere operative le modifi- 
che. Al riavvio può essere scelto se utilizzare le utenze locali preesistenti o il dominio 
appena collegato. 

159.5.5 Configurazione di MS-Windows 7 per utilizzare le utenze centralizzate 

Per prima cosa è necessario creare due voci nel «registro di sistema», ovvero in ciò 
che si gestisce attraverso il programma 'regedit'. 



X OGV 



Le voci da aggiungere vanno collocate nel percorso 'hkey_local_machine\ 
S YSTEM\ Cur r ent Control Set \ servi ce s\LanmanWorkstation\ 
parametersV: 

Computer 

-HKEY_CLASSES_ROOT 
-HKEY_CURRENT_USER 
■HKEY_LOCAL_MACHINE 

I 
X ->SYSTEM 

I 
, ->CurrentControlSet->services->LanmanWorkstation->parameters 

-HKEY_USERS 
A -HKEY CURRENT CONFIG 
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Figura LE55351 . Per avviare il programma 'regedit' occorre digitarne il nome 
nel campo di ricerca, completando alla fine con [Invio]. 



Programmi (1) 



&t regedit 



- - Ulteriori risultati 



L 



regeditj 



fc 



Arresta il sistema i ► 
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Figura li iq. fidi . Svolgimento del percorso 'hkey_local_machine\system\ 
Cur rent Control Set \ servi ce s \LanmanWorkstation\parameters\'. 



gf Editor del Registro di sistema J 




|lu 


M*1WIhkÀ^bI 












File Modif 


ica Visua 


lizza Preteriti ! 








a •*■ Computer 


a 


Nome 


Tipo 


Dati 


W 


h 

ti 

4 


KtY_L 

KEY_C 

KEY_L( 

SOR 

SVST 

h c 


-Addl\d_KUUI 

JRRENT_USER 

)CAL_MACHINE 

IWARE 

EM 

ontrolSet002 
urrentControlSet 
Control 


•>_!»] (Predefinito) 

°.o]EnablePlainTextPassword 

n" EnableSecuritySignature 

ab]otherDomains 

?i" RequireSecuritySignature 

.fiJServiceDII 

?." ServiceDIlUnloadOnStop 


REG_SZ 

REG_DWORD 

REG_DWORD 

REG_MULTI_SZ 

REG_DWORD 

REG_EXPAND_SZ 

REG_DWORD 


(valore non im 
0x00000000 (0) 
0x00000001 (1) 

0x00000000 (0) 
%SyrtemRoot' 
0x00000001 (1) 


services |~^"j 
> -^ .NET CLR Data 






t> ^, KtmRm 












LanmanServer 












^ LanmanWorkstation 














k 


^, Linkage 

NetworkProvider 














1 


Parairjeters 
Idap ^ 












> ~j_. Iridio 












lltdsvc 












t> J„ Imhosts 












»-J. Lsa 












LSI_FC 












LSI_SAS 












>-i- LSI_SAS2 








< \~ 




! esercì » 








• 
Computef\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service 


5\LanmanWorkstation\Parameter5 



Le voci da aggiungere sono di tipo «DWORD» (nel senso di interi a 32 bit), deno- 
minate DomainCompatibilityMode e DNSNameResolutionRequired . Alla prima di 
queste due voci si associa il valore 1, mentre alla seconda si deve lasciare il valore 
zero. 
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Figura 11^ (SII Creazione di una voce. 



ffi? Editor del Registro di sisten 



File Modifica Visualizza Preferiti ? 
j ;•■ Computer 

HKEY_CLASSES_ROOT 
HKEY_CURRENT_USER 
a HKEY_LOCAL_MACHINE 



A 



* 



SOFTWARE 
SYSTEM 

ControlSet002 
CurrentControlSet 
t> -^ Control 
j services 

, .NET CLR Data 
t> -^ KtmRm 

La n man Server 
LanmanWorkstatior 
Linkage 

NetworkProvide. 
Parajiqeters 
Idap 
lltdio 
Otdsvc 
Imhosts 
Lsa 

LSI_FC 
LSI_SAS 
LSI_SAS2 

I CT CTCT 



■ 
A- 



L* 



Nome 

ib (Predefinito) 

?." EnablePlainTextPassword 

?i" EnableSecuritySignature 

Jl> OtherDomains 

?i" RequireSecuritySignature 

■• b ServiceDII 

?." ServiceDIlUnloadOnStop 



Tipo 

REG_SZ 

REG_DWORD 

REG_DWORD 

REG_MULTI_SZ 

REG.DWORD 

REG_EXPAND_SZ 

REG DWORD 



Chiave 

Valore stringa 

Valore binario 

Valore DWORD (32 biQ 

Valore QWORD (64 bit) 

Valore multistringa 

Valore stringa espandibile 



£ 



Nuovo 



< 



Dati 
(valore non im 
0x00000000 (0) 
0x00000001 (1) 

0x00000000 (0) 
%SystemRoot' 
0x00000001 (1) 



Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\service5\LanmanWorkstation\Parameter5 
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Figura H5S52I . Creazione di una voce e modifica del suo contenuto. 



ffi? Editor del Registro di sisten 
File Modifica Visualizza Preferiti 
j ;•■ Computer 

HKEY_CLASSES_ROOT 
HKEY_CURRENT_USER 
a HKEY_LOCAL_MACHINE 



A 



SOFTWARE 
SYSTEM 

ControlSet002 
CurrentControlSet 
o -^ Control 
j ■ lervices 

.NET CLR Data 
t>-J. KtmRm 

La n man Server 
a Lan man Workstation 

|. Link; 

| J, Neh» 

Para 
Idap 
lltdio 
Rtdsvc 
Imhosts 
Lsa 

LSI_FC 
LSI_SAS 
LSI_SASi 
i ct crcT 






Nome 

?_ b ; (Predefinito) 

?." EnablePlainTextPasiword 

"" EnableSecuritySignature 

Jt> OtherDomains 

"" RequireSecuritySignature 

ab] servi e eD II 

?." ServiceDIlUnloadOnStop 



DomainCompatibilityModr. 



J. 



Modifica valore DWORD (32 bit) 



^ 



Nome valore: 
DomainCompatibilityMode 

Dati valore: 



L 



Base 
9 Esadecimale 
Decimale 



J3_ 



/*finulla 



► < 



Tipo 

REG_SZ 

REG_DWORD 

REG_DWORD 

REG_MULTI_SZ 

REG_DWORD 

REG_EXPAND_SZ 

REG_DWORD 

nrr nuinrn 



ModWica... 

Modifica dati binari., 



Elimina 
Rinomina 



m 



Dati 
(valore non im 
0x00000000 (0) 
0x00000001 (1) 

0x00000000 (0) 
%SystemRoot' 
0x00000001 (1) 
"-"""00000 (0) 
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Figura H5S531 . Dopo la creazione delle due voci. 




tff Editor del Registro di sistema 



File Modifica Visualizza 
a ; fc Computer 

HKEY_CLASSES_ROOT 
HKEY_CURRENT_USER 
a ■■ j HKEY_LOCAL_MACHINE 
> ■■ l SOFTWARE 
d X SYSTEM 

ControlSet002 
a - ,. CurrentContrcISet 
t> ■ ^ Control 
a- services 

>-B 



.NET CLR Data 

KtmRm 

La n man Server 

Lanman Workstation 

Linkage 

NetworkProvider 

Parareeters 



Idap 

lltdio 

lltdsvc 

Imhosts 

Lsa 

LSI_FC 

LSI_SAS 

LSI_SAS2 

i ct era 



m 



LI 



1 



Nome 

jb (Predefinito] 

fio EnablePlainTextPassword 

fi" EnableSecuritySignature 

jb OtherDomains 

»'ò RequireSecuritySignature 

-> h Servi e eD II 

VI ServiceDIlUnloadOnStop 

ìl" DomainCompatibilityMode 

MolDNSNameResolutionRequired 



Tipo 

REG_SZ 

REG_DW0RD 

REG_DW0RD 

REG_MULTI_SZ 

REG_DW0RD 

REG_EXPAND_SZ 

REG_DW0RD 

REG_DW0RD 

REG DWORD 



b 



Dati 
(valore non im 
OxflOOOOOOO (0) 
0x00000001 (1) 

0x00000000 (0) 
%SystemRoot ! 
0x00000001 (1) 

Oxflooooooi a) 

0x00000000 (0) 
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Successivamente, per configurare MS-Windows 7 in modo da poter utilizzare le uten- 
ze centralizzate, è necessario associare l'elaboratore al dominio «INF». Per questo 
occorre abilitare l'accesso dell'elaboratore presso il servente, pertanto, dal menù di 
amministrazione a cui si accede con l'ausilio di PuTTY (come già descritto per la 
gestione delle utenze), si utilizza la voce add machine: 



— Acid a new Win machine 

Please insert the new Win 
machine name : 



< OK > <Cancel> 



A titolo di esempio si considera che si tratti dell'elaboratore con nome 
«PC29L-VAIO». Il nome va inserito usando solo lettere minuscole: 
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pc291-vaio^E 



Full Win machine description- 
Please insert the machine 
full description . 



< OK 



> 



<Cancel> 



È il caso di indicare il nome del laboratorio o della stanza in cui si trova: 



Laboratorio informatica OK 



Una volta aggiunto l'elaboratore all'elenco di quelli ammessi al servizio, si torna alla 
configurazione di MS-Windows 7, per l'associazione del dominio «INF»; per questo 
occorre agire con i privilegi dell'utente 'Administrator'. 



IX OGV 
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Figura n^.ftfil . Accesso alle proprietà. 



I Attività iniziali 

[ Connetti ad un proiettore 
[EU 



Calcolatrice 



Sticky Notes 
^jt. Strumento di cattura 
3 



1 VAIO Gate 
fflÈ Registra VAIO 



Pi^ Microsoft Office - Versione di 
valutazione per 60 giorni 



VAIO Premium Partner; 
► Tutti i programmi 



Cerro programrr. 



Il 



Documenti 



Immagini 



Pannello dì co 



Dispositivi e st 
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Figura H5SS7I . Selezione delle impostazioni avanzate. 











JoUta^^^ 




| t. y Pannello di controllo ► Sistema e sicurezza ► Sistema t- \if 11 


e/ Pannello di con;': fi 


Pagina iniziale Pannello di 
controllo 


Visualizza informazioni di base relative al computer 






*V Gestione dispositivi 














*V Impostazioni di connessione 
remota 


Windows 7 Professional 

Copyright E 2009 Microsoft Corporation, Tutti i diritti riservati. 




f ^ 




mr^m- 




*V Protezione sistema 


Ancora più funzionalità con una nuova edizione di Windows 7 




m-T 


^ Impostazioni di sistema 






Wi—m 


avariavate 






< 

ni 


Classificazione: fF|| Indice pre5t2z j on i Windows 




SONY 




Processore: Intel(R) Core(TM)2 Duo CPU E7400 


© 






2.30GHz 2.30 GHz 








Memoria installata (RAM): 4,00 GB 








Tipo sistema: Sistema operativo a 64 bit 






Vedere anche 


Penna e tocco: Nessun input penna o tocco disponibile 
per questo schermo 


Informazioni sul supporto 


Centro operativo 








Windows Update 


Impostazioni relative a nome computer, dominio e gruppo di lavoro 










Prestazioni del sistema 


Nome computer: PC29L-VAIO 
Nome completo computer: PC29L-VA10 




'jj^Cambia 


- 
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Figura ITS^.ftXI . Nome dell'elaboratore. 



Proprietà del sistema 



Protezione sistema 



Nome computerà 



w 



Connessione remota 
Hardware Avanzate 



■ %^ Windows utilizza le seguenti informazioni per identificare il 
u "~ ™ computer alllntemo della rete . 



Descrizione computer: 



Ad esempio: "Computer cucina" o "Computer di 
Maria". 



Nome completo computer: PC29L-VAIO 
Gruppo di lavoro: WORKGROUP 

Per aggiungere il computer a un dominio o a un 
gruppo di lavoro tramite una procedura guidata, 
scegliere ID di rete. 

Per rinominare il computer o per modificare il suo 
domino o gruppo di lavoro, scegliere Cambia. 



ID di rete. 



.Cambia. 

4s — 






OK 



Annulla 



Applica 
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Figura 1159 (S gì Associazione al dominio 'INF' attraverso l'operato dell'ammini- 
stratore «giacomini» che qui si usa come 'win . giacomini'. 



Cambiamenti dominio/nome computer 



È possibile modificare il nome e I appartenenza del computer. Le 
modifiche potrebbero compromettere l'accesso alle risorse di 
rete. Ulteriori informazioni 



Nome computer: 
PC29L-VAIO 



Nome completo computer: 
PC23L-VAI0 



Membro di 
Dominio: 



B 



Atro.. 



Ir 

Wll 



uruppo di lavoro: 



WORKGROUP 



#- 



Annulla 



Sicurezza di Windows 



Cambiamenti dominio/nome comput. 



© 



Cambiamenti dominio/nome computer 

Immettere il nome e la password di un account con autorizzazione di 
accesso al dominio. 



win. giacomini 



fe: 






Dominio: INF 



OK 



5 



Annulla 



DominioINF. 









^M 



L'utenza amministrativa usata per completare il procedimento è la stessa che serve 
con PuTTY, ma con l'aggiunta del prefisso «win.». 



Figura 1159.701 Errore da ignorare al termine della procedura di associazione al 
dominio di Samba. 



Cambiamenti dominio/nome computer 



^•S Impossibile modificare il nome DNS di dominio primario di questo 
Vé7 computer in "", Il nome rimarrà "INF". 
Errore: 

Il dominio specificato non esiste o e impossibile contattarlo. 



^ 



^ 
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159.5.6 Configurazione per poter utilizzare anche un sistema GNU/Linux 

Negli elaboratori in cui è installato MS-Windows è riavviare e ottenere un sistema 
GNU/Linux funzionante esclusivamente attraverso la rete. 

Per ottenere questo risultato è necessario riconfigurare la sequenza di avvio degli 
elaboratori, in modo che appaia per prima la voce relativa all'avvio dalla rete. Di 
solito si tratta di abilitare la funzione di avvio dalla rete, quindi si può selezionare 
questa voce nella sequenza di avvio. 

Avendo selezionato per primo l'avvio dalla rete, l'elaboratore presenta un menù ini- 
ziale, dove, per avviare MS-Windows non è necessario fare nulla, o al massimo si può 
premere semplicemente [Invio] per non dover attendere. Se invece si scrive il nome 
di una voce particolare, si ottiene l'avvio di un sistema GNU/Linux: 

infl Sistema GNU/Linux per il laboratorio Informatica 1 

inf2 Sistema GNU/Linux per il laboratorio Informatica 2 

inf3 Sistema GNU/Linux per il laboratorio Informatica 3 

inf4 Sistema GNU/Linux per il laboratorio Informatica 4 

ins Sistema GNU/Linux per la sala insegnanti 

mem Programma di controllo della memoria 

Gli indirizzi IPv4 degli elaboratori avviati con il sistema GNU/Linux sono di- 
versi rispetto a quando funzionano con MS-Windows. Per esempio, l'indirizzo 
192.168.0.100, usato con MS-Windows, diventa 172.17.168.100 con GNU/Linux. In 
questo caso, per controllare l'accesso alla rete esterna, va usata la funzione 'custom3' 
dal menù amministrativo. 

159.5.7 Eliminazione delle utenze 

Le utenze possono essere eliminate, assieme ai dati relativi, dal responsabile del servi- 
zio, mentre gli insegnanti che hanno la facoltà di aggiungere le utenze e di modificare 
le parole d'ordine non possono farlo. 

159.6 Utilizzo dei laboratori MS-Windows 

Gli studenti e gli insegnanti possono avvalersi di un sistema interno di gestione del- 
le utenze e delle cartelle personali, sia presso i laboratori informatizzati con siste- 
mi GNU/Linux, sia presso quelli con sistemi MS-Windows. Tale servizio, previa 
autenticazione elettronica, consente di lavorare indifferentemente presso qualunque 
postazione, ritrovando sempre i propri dati salvati in precedenza. 



Gestione avanzata 313 

159.6.1 Premessa 

Gli utilizzatori dei laboratori informatici basati su sistemi MS-Windows hanno la 
possibilità di salvare i propri dati utilizzando le cartelle personali abbinate alle utenze 
definite presso l'elaboratore con indirizzo IPv4 172.17.1.254, corrispondente anche 
all'indirizzo alternativo 192.168.0.71; inoltre, in diversi elaboratori funzionanti nor- 
malmente con un sistema MS-Windows, possono riavviare in modo da ottenere un 
sistema GNU/Linux (in sola lettura), con cui si accede automaticamente alle stes- 
se cartelle personali; infine, eventualmente, tali utilizzatori possono accedere con il 
protocollo TELNET, attraverso il programma PuTTY, all'elaboratore 172.17.1.253, 
ovvero 192.168.0.81. 

Il sistema di gestione delle utenze e delle cartelle personali attraverso la rete loca- 
le dell'istituto, può agevolare l'attività didattica, in quanto consente agli studenti e 
agli insegnanti di svolgere e ritrovare il proprio lavoro indipendentemente dal sistema 
operativo e dalla postazione in cui viene eseguito. Per esempio, una stessa attività 
didattica potrebbe essere svolta utilizzando alcune ore presso un laboratorio e altre 
presso un altro (purché in tutti sia disponibile il software necessario all'attività stes- 
sa), senza il problema di dover trasferire i file ogni volta; inoltre, uno stesso gruppo 
di studenti potrebbe svolgere certe attività con un certo insegnante e con l'uso di 
un sistema operativo e altre attività con un altro insegnante e con l'uso di un altro 
sistema. Naturalmente, tutto è perfettamente integrato con il laboratorio basato sul 
sistema GNU/Linux, dal momento che il servizio viene offerto precisamente da due 
elaboratori (computer) di tale laboratorio. 



Va comunque osservato che ogni utente deve gestire una propria politica di copie 
di sicurezza, perché il servizio viene gestito con la massima cura, ma non si può 
mai escludere la possibilità di una perdita dei dati. 



Oltre al problema della gestione dei dati attraverso la rete, vengono attuati degli ac- 
corgimenti che possono facilitare agli insegnanti il recupero delle verifiche didattiche 
dei propri studenti, in forma elettronica, e la pubblicazione agli stessi studenti di 
materiali, sempre in forma elettronica. 

Alcuni insegnanti hanno la facoltà di creare le utenze ed eventualmente di cambiare 
la parola d'ordine agli utenti che l'hanno dimenticata. Gli insegnanti che desiderano 
acquisire tali privilegi, possono rivolgersi al responsabile del servizio. 
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159.6.2 Autenticazione 



Presso gli elaboratori MS-Windows configurati per la gestione dei «domini», è pos- 
sibile accedere con il proprio nominativo utente e con la relativa parola d'ordine, 
definiti a livello di istituto (e appartenenti al dominio «INF»). Presso tali elaboratori 
potrebbero però essere previste anche delle utenze locali, da usare in caso di emer- 
genza o per fini particolari. Per cominciare, per accedere viene proposta la richiesta 
di premere la combinazione di tasti [ Ctrl Alt Cane], quindi si ottiene la maschera per 
l'inserimento di nominativo-utente, parola d'ordine e contesto: se si vedono solo i 
primi due campi, occorre selezionare il bottone grafico IOp z ionT . 



Figura lì 55ZZ21 . Modalità di autenticazione: a sinistra si utilizza un'utenza loca- 
le, la quale potrebbe anche essere prima di parola d'ordine; a destra si utilizza 
l'utenza gestita dal dominio «INF». 



/ 


Premere CTRL-ALT-CANC per iniziare 


\ 


V 




) 



ACCESSO LOCALE 



ACCESSO PERSONALIZZATO 



JL 



/ 




> 


Nome: 


utenza-locale 










Password: 












Accedi a: 


(questo computer) 










f Ok J f Annulla J 1 Chiudi sessione J f Opzioni 


) 



f 




\ 


Nome: 


cognomenome 










Password: 












Accedi a: 


INF 










f Ok J ( Annulla J f Chiudi sessione J f Opzioni 


/ 



Gli utenti che utilizzano l'accesso personalizzato, specificando il proprio nominativo 
associato al dominio «INF», trovano i propri dati personali nella risorsa di rete 'z : V. 

Al termine del lavoro, la sessione va chiusa, in modo che un altro utente possa auten- 
ticarsi. Se la sessione non viene chiusa e se il sistema viene lasciato in funzione, si 
abbandonano i propri dati personali in mano all'utilizzatore successivo. 
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159.6.3 Accesso manuale ai dati personali da una postazione MS-Windows 
anonima 

Per accedere alle directory personali (o cartelle personali), attraverso un sistema MS- 
Windows che viene utilizzato in modo anonimo o comunque solo in modo locale, 
gli utenti devono seguire una procedura che varia in funzione della versione di tale 
sistema operativo. Quello che si vede negli schemi successivi è una semplificazione 
che dovrebbe consentire di comprendere il procedimento, adattandolo poi alla realtà 
del proprio sistema effettivo. 

Figura 1I55ZZ31 . Aggiunta di una risorsa di rete. 




L 



^ 



risorse di rete 




Figura H55ZZ1 . Indicazione del percorso della risorsa. L'elaboratore in cui è in 
funzione NLNX con il servizio Samba per la condivisione delle directory per- 
sonali è raggiungibile all'indirizzo IPv4 172.17.1.254, oppure 192.168.0.71. 
Inoltre, l'utente ipotetico che deve collegarsi è «rossiniano». 



\\1 92.1 68.0.71 \rossimario 



prosegui - 



f 
login: 

password: 

V 




^ 


rossimario 


] 








) 




) 
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Figura I5SZZ51 . La risorsa risulta disponibile ed è possibile accedervi come se 
fosse un'unità a disco. Una volta collegata la risorsa, si suppone di voler salvare 
al suo interno un file con il nome 'miof ile'. 



aggiungere una risorsa di rete 




pc01 





pc02 rossi mario 



salva con nome: \\1 92.1 68.0.71 \rossimario\miof ile 



V 

E molto probabile che il sistema MS-Windows chieda di memorizzare la parola d'or- 
dine inserita: è evidente che ciò non va fatto, altrimenti un estraneo potrebbe accede- 
re conoscendo semplicemente il nominativo-utente. Inoltre, al termine dell'utilizzo 
della risorsa, è necessario procedere al suo distacco, come si farebbe con un'unità 
rimovibile, altrimenti i dati rimarrebbero accessibili. 

Le figure successive mostrano il procedimento in un sistema MS-Windows 7. 



]K OGV 
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Figura I55ZZS Per connettersi a una risorsa di rete è necessario selezionare la 
voce Connetti unità di rete contenuta nel menù che si ottiene premendo il tasto 
destro sulla voce Computer. 



iS 
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Documenti 
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Dispositivi e : 



Programmi 
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*V Gestione 

PS Scansione Anti-Virus 

Connetti unità di rete... 
DisconnettT unità di rete.. 

Visualizza sul desktop 
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Figura I1W77I . Si deve quindi specificare il percorso per raggiungere la propria 
cartella; in questo caso si tratta dell'elaboratore 172.17.1.254 e la cartella ha il 
nome 'giacominidaniele'. 



L 



V? Ce 



Specificare la cartella di rete di cui eseguire il mapping. 

Specificare la lettera dell'unità per la connessione e la cartella a cui connettersi: 



Unità: 
Cartella: 



\\172.17.1.254\giacominidaniele| 



fe 



Sfoglia. 



Esempio: \\server\condivisione 

Riconnetti all'avvio 

Connetti con credenziali diverse 
Connessione a un sito Web per l'archiviazione di documenti e immagini . 



-IP- 



Annulla 
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Figura I55ZZBL Se il percorso specificato esiste, viene richiesto di identificarsi. 



Sicurezza di Windows 




Password di rete 

Immettere la password per la connessione a: 172.17.1.254 



giacominidaniele 



fe- 



^ 



Dominio: INF 

Memorizza credenziali 



IL 



OK 



k 



Annulla 
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Figura D35ZZ5I . Successivamente, per chiudere la connessione con un'unità di rete 
occorre utilizzare nuovamente il menù che si ottiene facendo un clic con il tasto 
destro del mouse sopra la voce Computer. 



Attività iniziali 



a 

I Connetti ad un proiettore 



Calcolatrice 



31 CamStudio 



Sticky Notes 



Strumento di cattura 






1 VAIO Gate 



Registra VAIO 



PS.^ Microsoft Office - Versione di 
valutazione per 60 giorni 



, VAIO Premium Partners 
V Tutti i programmi 





Ka Scansione Anti-Virus 

Connetti unità di rete... 
DiscoNietti unità di rete.. 

Visualizza sul desktop 
Rinomina 



159.6.4 Scambio di dati tra insegnanti e studenti 

Le utenze create nel modo descritto dovrebbero prevedere già due sottocartelle, de- 
nominate rispettivamente 'verif icheV e 'strumenti V. Gli studenti mettono i file 
delle verifiche all'interno di cartelle del tipo 'veri fiche \insegnante V , mentre gli 
insegnanti mettono a disposizione dei file ai loro studenti mettendoli all'interno di 
cartelle del tipo ' s t r ument i \ classe \ ' . 

Per esempio, si prenda lo studente Mario Rossi, della classe 5Ci, la cui cartella perso- 
nale corrisponde alla directory ' /home /5CH2l3/ross imar io / ' presso l'elaborato- 
re 192.168.0.71 (ovvero 172.17.1.254), e l'insegnante Sempronio Dicembrino, la cui 
directory personale corrisponde a '/home/DOCENTiO/dicembrinosempr/' presso 
lo stesso elaboratore. Lo studente Rossi prepara una verifiche per l'insegnante Dicem- 
brino, costituita dal file 'esercizio' che colloca nella propria cartella personale sot- 
to 'verif iche\dicembrinosempr\'; per converso, l'insegnante Dicembrino trova 
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nella propria cartella personale, sotto 'ver if iche \home \5CH2l3\ross imar io\ ' 
il file 'esercizio'. 

Nello stesso modo, l'insegnante Dicembrino predispone un file, denominato 
'modello' e lo mette nella propria cartella sotto 'strumenti\5CH2l3\', per- 
ché gli studenti della classe 5Ci (dell'anno scolastico 2012/2013) possano utilizzar- 
lo. Per converso, lo studente Rossi trova nella propria cartella, sotto 'strumenti\ 

dicembrinosemprV il file 'modello' predisposto dall'insegnante. 

159.6.5 Avvio di un sistema GNU/Linux 

In molti casi, gli elaboratori utilizzati normalmente con il sistema MS-Windows, pos- 
sono essere avviati in modo da funzionare invece con un sistema GNU/Linux. Per 
ottenere questo, all'avvio è disponibile un menù, dove, in mancanza di una selezione 
o premendo semplicemente [Invio], si ottiene l'avvio di MS-Windows, mentre per 
ottenere un sistema GNU/Linux occorre indicare espressamente la voce relativa alla 
configurazione del proprio laboratorio: 

infl Sistema GNU/Linux per il laboratorio Informatica 1 

inf2 Sistema GNU/Linux per il laboratorio Informatica 2 

inf3 Sistema GNU/Linux per il laboratorio Informatica 3 

inf4 Sistema GNU/Linux per il laboratorio Informatica 4 

ins Sistema GNU/Linux per la sala insegnanti 

mem Programma di controllo della memoria 

Una volta avviato il sistema GNU/Linux, per arrestarlo, alla fine della sessione di la- 
voro è disponibile un pulsante grafico denominato ishutdo wnI selezionando il quale 
si ottiene, per due secondi, la facoltà di scegliere se spegnere o riavviare l'elaboratore. 

159.6.6 Registri elettronici 

Il registro degli accessi degli studenti e di tutti gli altri utenti è disponibile, per con- 
trolli, presso gli indirizzi seguenti: il primo riguarda le autenticazioni provenienti da 
elaboratori con sistema MS-Windows, il secondo riguarda quelle relative a elaboratori 
con sistema GNU/Linux. 



( h ttji ^i 1 92.1 / hS.\().\7 1 ^ njbw Àvnr-\ log'/samba/ìog. nanohost ) 



(httr^___U16H.(). VMpzi-\bw/vcir_loz?sysloz ) . 

m Va ricordato che la struttura del file system del sistema avviato da un disco ottico 
live è la stessa per qualunque altro contesto in cui il file system va usato in sola lettura. 

^Citazione da (http://www.debian.org/social_contract ) 
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